Table des matières
Cacher les version des logiciels installés
De nombreuses failles de sécurité sont exploitées lorsque l'attaquant connaît le numéro exact des versions déployées, ainsi que le logiciel qui tourne derrière.
Pour se prémunir de ces attaques on peut donc cacher les versions installées.
Ceci n'est bien sur en rien une sécurisation, il faut toujours que vous appliquiez les mises a jour de sécurité des differents logiciels utilisés. Cette astuce permet juste de décourager les pirates les moins téméraires et/ou la détection de vulnérabilités via des scripts basiques
Apache 2
- Par défaut sous Debian Lenny, on peut voir la version du serveur, ainsi que les patches appliqués, come par exemple :
Apache httpd 2.2.9 ((Debian) DAV/2 PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
- Pour désactiver cet affichage :
echo "ServerTokens Prod" > /etc/apache2/conf.d/ServerTokens
- Il faut ensuite recharger la configuration d'Apache2
Bind
- Un nmap nous montre la version de bind qui tourne, comme par exemple sous Debian Lenny :
53/udp open domain ISC BIND 9.5.1-P3
- Pour désactiver l'affichage de cette version, ajouter dans le fichier “/etc/bind/named.conf.options” dans la section “options” :
// do not show version version none;