Ceci est une ancienne révision du document !
Table des matières
Cacher les version des logiciels installés
De nombreuses failles de sécurité sont exploitées lorsque l'attaquant connaît le numéro exact des versions déployées.
Pour se prémunir de ces attaques on peut donc cacher les versions installées.
Apache 2
- Par défaut sous Debian Lenny, on peut voir la version du serveur, ainsi que les patches appliqués, come par exemple :
Apache httpd 2.2.9 ((Debian) DAV/2 PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
- Pour désactiver cet affichage :
echo "ServerTokens Prod" > /etc/apache2/conf.d/ServerTokens
- Il faut ensuite recharger la configuration d'Apache2
Bind
- Un nmap nous montre la version de bind qui tourne, comme par exemple sous Debian Lenny :
53/udp open domain ISC BIND 9.5.1-P3
- Pour désactiver l'affichage de cette version, ajouter dans le fichier “/etc/bind/named.conf.options” dans la section “options” :
// do not show version version none;