>Cacher la version de son serveur apache et ssh
Il est assez facile de trouver qu’elle est le système d’exploitation qui héberge un site WEB ou la version d’une application/service. Il est important de cacher ces informations afin de ce protéger.
En effet, un pirate pourrait les utiliser afin d’exploiter une faille sur la version que vous utilisez. Cela pourrais corrompre ou rendre votre serveur injoignable.
Dans cet article, je vais vous expliquer comment cacher la version de votre serveur WEB et celle votre serveur SSH. Ce tutoriel s’applique sur Debian ou sur Raspbian.
Cacher la version de son serveur WEB apache2
La commande ci-dessous permet de récupérer des informations sur votre serveur WEB ainsi que sur le système d’exploitation qui l’héberge :
Il est également possible de collecter ces informations en appelant une page web inexistante. Votre serveur WEB affichera une erreur 404 avec un message indiquant la version de votre serveur apache.
Afin de cacher ces informations, vous devez rajouter deux paramètres à la fin du fichier de configuration de votre serveur apache :
Relancez apache :
Vérifiez les modifications :
Pour plus d’information, allez icipour lire la documentation apache sur ces paramètres.
Cachez la version de php
Afin de cacher la version du moteur php, vous devez éditer ce fichier de configuration :
Et passez la valeur du paramètre expose_php à Off :
Relancez apache :
Cachez la version de son serveur ssh
En utilisant la commande ci-dessous, vous aurez les informations exacte de la version de votre serveur ssh :
Afin de cacher ces informations, éditez le fichier de configuration suivant :
rajoutez à la fin :
Vous ne pourrez pas vraiment cacher complètement les informations de votre serveur ssh car ces informations sont utilisé pour les négociations de connexions (plus d’information ici)
D’autre informations sur votre serveur ?
