Passer au contenu principal

Comment masquer la version de l'application serveur



Cacher la version du logiciel utilisé sur le serveur est une bonne pratique pour confondre les pirates potentiels. Après tout, connaissant la version, par exemple un serveur Web, vous pouvez essayer d’exploiter une vulnérabilité pertinente pour cette version.

Et si le pirate informatique ne sait pas quelle version du logiciel est utilisée sur le serveur, le choix de la vulnérabilité devient un peu plus difficile. Cette page présente les paramètres de certaines applications permettant de masquer la version et même d’utiliser le service lui-même.



Contenu de l'article:

Nginx

Pour masquer la version du serveur nginx utilisé, ajoutez la ligne suivante au fichier de configuration /etc/nginx/nginx.conf :

  serveur_tokens off; 

Vous pouvez également modifier l'en-tête envoyé par le serveur.

Apache

Pour masquer la version d'Apache, ouvrez le fichier /etc/apache2/conf.d/security.conf et définissez le paramètre à cet endroit :


  ServerTokens Prod 

Postfix

Par défaut, postfix n'affiche pas sa version dans les réponses lors de la connexion. Mais cela montre qu’il est utilisé exactement et que le système d’exploitation installé sur le serveur (Debian, dans notre cas :). Cela peut être caché.

Ouvrez le fichier /etc/postfix/main.cf , supprimez-le du paramètre smtpd_banner (Debian / GNU).

  smtpd_banner = $ myhostname ESMTP $ mail_name (Debian / GNU) 

Ensuite, nous écrivons le paramètre:


  mail_name = MailServer 

Après avoir redémarré Postfix, lorsqu’ils se connectent au serveur, les clients verront quelque chose comme ceci.

  root @ localhost: ~ # telnet localhost 25
 A essayer :: 1 ...
 Essayer 127.0.0.1 ...
 Connecté à localhost.
 Le caractère d'échappement est '^]'.
 220 example.com Serveur de messagerie ESMTP 

Et dans les lettres sera affiché un tel titre:

  Reçu: par exemple.com (serveur de messagerie, à partir de l'ID utilisateur 1001) 

Php

Le serveur Web peut transférer la version de php utilisée dans les en-têtes.

X-Powered-By: PHP / 5.6.19-0 + deb8u1

Le paramètre est responsable de le cacher:

  expose_php = Off 

Vous pouvez l'installer de plusieurs manières:

  1. Editez le fichier /etc/php5/*/php.ini
  2. Dans le fichier de pool php-fpm: php_admin_value[expose_php] = "Off"
  3. Dans le fichier de configuration de l'hôte virtuel apache: php_admin_value expose_php Off

Mysql

En général, en ce qui concerne MySQL, il n’a aucun sens de masquer la version. Mais vous devez restreindre l'accès de l'extérieur si vous n'avez pas besoin de connexions externes (pour lesquelles vous ne devez autoriser l'accès qu'à partir d'une adresse IP spécifique). Par conséquent, dans le fichier de configuration /etc/mysql/my.cnf, nous modifions le paramètre:

  bind-address = 127.0.0.1 

Lighttpd

Ici aussi, rien de compliqué. Pour cacher la version (et le fait de l'utiliser), c'est server.tag. Vous pouvez spécifier quelque chose d'autre:

  server.tag = "FrontPage" 

Les notes

Rappelez-vous qu’après avoir modifié les fichiers de configuration, chaque service doit être redémarré. ;)

Et aussi adhérer à la règle "Ne discutez pas."



Comment évaluez-vous l'article?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Pas encore de notes)
Chargement ...

Ajouter un commentaire

Votre email ne sera pas publié.