[[Cacher les version des logiciels installés]]
Vous êtes ici: Page d'accueil » sysadmin » security » Cacher les version des logiciels installés
Afficher le texte source
Derniers changementsPlan du site

Ceci est une ancienne révision du document !

Table des matières

Cacher les version des logiciels installés

De nombreuses failles de sécurité sont exploitées lorsque l'attaquant connaît le numéro exact des versions déployées.

Pour se prémunir de ces attaques on peut donc cacher les versions installées.

Apache 2

  • Par défaut sous Debian Lenny, on peut voir la version du serveur, ainsi que les patches appliqués, come par exemple :
    Apache httpd 2.2.9 ((Debian) DAV/2 PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
  • Pour désactiver cet affichage : 
    echo "ServerTokens Prod" > /etc/apache2/conf.d/ServerTokens
  • Il faut ensuite recharger la configuration d'Apache2

Bind

  • Un nmap nous montre la version de bind qui tourne, comme par exemple sous Debian Lenny : 
    53/udp open  domain  ISC BIND 9.5.1-P3
  • Pour désactiver l'affichage de cette version, ajouter dans le fichier “/etc/bind/named.conf.options” dans la section “options” :
            // do not show version
        version none;
sysadmin/security/hide_services_versions.1272379887.txt.gz · Dernière modification: 2010/04/27 16:51 par james
Afficher le texte sourceAnciennes révisions
Gestionnaire MultimédiaHaut de page
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0