Cacher les version des logiciels installés

De nombreuses failles de sécurité sont exploitées lorsque l'attaquant connaît le numéro exact des versions déployées, ainsi que le logiciel qui tourne derrière.

Pour se prémunir de ces attaques on peut donc cacher les versions installées.

Ceci n'est bien sur en rien une sécurisation, il faut toujours que vous appliquiez les mises a jour de sécurité des differents logiciels utilisés. Cette astuce permet juste de décourager les pirates les moins téméraires et/ou la détection de vulnérabilités via des scripts basiques

Apache 2

  • Par défaut sous Debian Lenny, on peut voir la version du serveur, ainsi que les patches appliqués, come par exemple :
    Apache httpd 2.2.9 ((Debian) DAV/2 PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
  • Pour désactiver cet affichage :
    echo "ServerTokens Prod" > /etc/apache2/conf.d/ServerTokens
  • Il faut ensuite recharger la configuration d'Apache2

Bind

  • Un nmap nous montre la version de bind qui tourne, comme par exemple sous Debian Lenny :
    53/udp open  domain  ISC BIND 9.5.1-P3
  • Pour désactiver l'affichage de cette version, ajouter dans le fichier “/etc/bind/named.conf.options” dans la section “options” :
            // do not show version
            version none;
sysadmin/security/hide_services_versions.txt · Dernière modification: 2014/10/29 18:16 par james
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0