{{tag>securité cacher version apache bind}}
====== Cacher les version des logiciels installés ======

De nombreuses failles de sécurité sont exploitées lorsque l'attaquant connaît le numéro exact des versions déployées, ainsi que le logiciel qui tourne derrière.

Pour se prémunir de ces attaques on peut donc cacher les versions installées.

<note warning>Ceci n'est bien sur en rien une sécurisation, il faut toujours que vous appliquiez les mises a jour de sécurité des differents logiciels utilisés. Cette astuce permet juste de décourager les pirates les moins téméraires et/ou la détection de vulnérabilités via des scripts basiques</note>

===== Apache 2 =====
  * Par défaut sous Debian Lenny, on peut voir la version du serveur, ainsi que les patches appliqués, come par exemple :<code>Apache httpd 2.2.9 ((Debian) DAV/2 PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)</code>
  * Pour désactiver cet affichage : <code>echo "ServerTokens Prod" > /etc/apache2/conf.d/ServerTokens</code>
  * Il faut ensuite recharger la configuration d'Apache2

===== Bind =====

  * Un nmap nous montre la version de bind qui tourne, comme par exemple sous Debian Lenny : <code>53/udp open  domain  ISC BIND 9.5.1-P3</code>
  * Pour désactiver l'affichage de cette version, ajouter dans le fichier "/etc/bind/named.conf.options" dans la section "options" :<code>
        // do not show version
        version none;</code>