• Skip to content
  • Skip to primary sidebar

_Benjamin _Perrin

Le blog d'un artisan de l'informatique

Header Right

Un peu de sécurité: masquer la version de ses services …

24 juillet 2013 by Benj Leave a Comment

hide versionVous disposez d’un serveur sur internet qui héberge différents services (http/ php / DNS / ftp)!?
Alors il est vivement recommandé de masquer la version des services installé dessus, afin que personne ne soit en mesure d’identifier les failles disponibles.
Je vais donc vous indiquer où modifier vos configurations pour masquer ces informations sur une distribution Debian et sur les serveur apache / Nginx / php / bind / proftpd / ssh .

Pour apache (source & encore source), éditez le fichier: /etc/apache2/config.d/security

ServerTokens Prod
ServerSignature off

Pour php (source), éditez le fichier: /etc/php5/apache2/php.ini

expose = off

Pour nginx (source), éditez le fichier: /etc/nginx/nginx.conf

server_tokens off;

Pour bind9(source), éditez le fichier: /etc/bind/named.conf.options

version none;

Pour proftpd (source 1 – 2 – 3 ), éditez le fichier: /etc/proftpd/proftpd.conf

ServerName « Mon serveur FTP »
ServerIdent Off
MasqueradeAddress 123.45.67.89 #votre.adresse.ip.publique

Pour SSH c’est un peu différent (source), lors de la connexion entre le serveur et le client, la version à besoin d’être connu par les deux parties, en revanche on peut masquer la version de debian. Modifier le fichier suivant: /etc/ssh/sshd_config

DebianBanner no

Filed Under: Systèmes et réseaux Tagged With: apache, bind, debian, masquer version, nginx, php, proftpd

Reader Interactions

Laisser un commentaire Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Primary Sidebar

Pages

  • À propos…
  • Aide mémoire SHELL
  • Aide mémoire SSH
  • Aide mémoire VIM
  • Astuce Putty
  • Note sur Centreon & Nagios

Articles récents

  • Utiliser le RPN Dedibox sur une machine virtuelle VMware
  • Nginx: Proxy Pass conditionné par remote IP
  • Configuration entre nagios3 et pnp4nagios sur Debian Wheezy
  • Monter un partage NFS sur Raspbian
  • DNS Bind9: ajout d’un serveur secondaire à votre zone.
  • Authentification apache / htaccess avec mysql
  • Relai/passerelle SMTP multi-domaines Postfix

Copyright © 2021 · Genesis Sample on Genesis Framework · WordPress · Log in