Configurando o Web Server Tomcat para não apresentar detalhes do servidor (fingerprint)

O fato do Web Server Tomcat apresentar e disponibilizar detalhes do servidor, como versão do sistema operacional e versão do Tomcat, pode ser entendido como uma vulnerabilidade.
Para impedir que os usuários, ao acessarem uma página que não exista, e tenha acesso as essas informações, deve-se modificar o arquivo "server.xml" do Tomcat, localizado em "/var/lib/tomcat9/conf/server.xml" e incluir o seguinte trecho abaixo dentro da tag "Host":

           # trecho acima
           <Valve className="org.apache.catalina.valves.ErrorReportValve"
                  showReport="false" 
                 showServerInfo="false"/>

        </Host>
      </Engine>
    </Service>
  </Server>

Configurando o Web Server Tomcat para não apresentar detalhes do servidor (fingerprint)

No Comments