He visto en Internet donde varias compañías de sitios web han expuesto la página de inicio predeterminada del servidor web, como Tomcat, NGNIX, el servidor web Apache. Siempre creo que no es la mejor práctica exponer la página del servidor web predeterminado. Pero hoy en día, la mayoría de los servidores web evitan cualquier información confidencial en la página de inicio. Entonces, ¿hay algún problema al exponer las páginas del servidor web predeterminado a internet?
La exposición de estos detalles permite a los atacantes realizar una enumeración , que es el proceso para extraer y obtener información de los objetivos para lanzar futuros ataques. Por ejemplo, saber la versión de PHP que se ejecuta en un servidor en particular permite que un atacante descubra qué vulnerabilidades hay en esa versión en particular que podrían ser explotadas, siempre que no hayan sido parcheadas. Este es solo un ejemplo simplista de enumeración.
Hay recursos en el sitio web que tratan este tema con mayor detalle, las técnicas utilizadas para enumerar información diversa, etc.
¡Bienvenido al intercambio de pila!
Es posible que no tenga información confidencial, pero expondrá la plataforma que se ejecuta detrás del servicio web (también ha identificado algunas de las plataformas que se ejecutan: Tomcat, NGNIX, servicio web Apache, etc. según su búsqueda)
Al conocer la plataforma, los hackers / atacantes podrían enviar ataques dirigidos utilizando las vulnerabilidades conocidas de esas plataformas (reconocimiento fácil para los atacantes).
Por lo tanto, siempre se recomienda ocultar la página web predeterminada.
Lea otras preguntas en las etiquetas information-gathering webserver