Vous disposez d’un serveur sur internet qui héberge différents services (http/ php / DNS / ftp)!?
Alors il est vivement recommandé de masquer la version des services installé dessus, afin que personne ne soit en mesure d’identifier les failles disponibles.
Je vais donc vous indiquer où modifier vos configurations pour masquer ces informations sur une distribution Debian et sur les serveur apache / Nginx / php / bind / proftpd / ssh .
Pour apache (source & encore source), éditez le fichier: /etc/apache2/config.d/security
ServerTokens Prod
ServerSignature off
Pour php (source), éditez le fichier: /etc/php5/apache2/php.ini
expose = off
Pour nginx (source), éditez le fichier: /etc/nginx/nginx.conf
server_tokens off;
Pour bind9(source), éditez le fichier: /etc/bind/named.conf.options
version none;
Pour proftpd (source 1 – 2 – 3 ), éditez le fichier: /etc/proftpd/proftpd.conf
ServerName « Mon serveur FTP »
ServerIdent Off
MasqueradeAddress 123.45.67.89 #votre.adresse.ip.publique
Pour SSH c’est un peu différent (source), lors de la connexion entre le serveur et le client, la version à besoin d’être connu par les deux parties, en revanche on peut masquer la version de debian. Modifier le fichier suivant: /etc/ssh/sshd_config
DebianBanner no
Laisser un commentaire