Il vous es surement déjà venu à l'idée de cacher la version de certain de vos services, ce changer son finger print se faire passer pour quelqu'un d'autre. Un semblent de spoofing ... :) Lors de cet article, j'essaierai de garder un brin de sérieux. Chaque chose à sa place ... donc voila ..

Afin que les robots aient un peu plus de difficulté à nous cibler comme étant vulnérable à une quelconque faille de sécurité, changer la version affiché peut réduire, de façon négligeable, le nombre d'attaques recu. Notez que ceci ne vous rendra pas votre système plus sécuritaire mais plutôt un cran plus anormal que les autres donc il est possibles que certain robots se décourage à ce moment étant donné le fait que certains d'entre eux regardent que le "banner" affiché lors de la connections. Notez bien que d'autre robots essaient des attaques complètement à l'aveugle. J'ai souvent des tentatives pour IIS et pourtant à ce que je sache il n'existe pas encore de version sur FreeBSD ou Linux. Je dois donc me rabattre sur rien de moins que Apache.

La mise en garde étant terminé, amusons nous avec certain logiciel populaire.

Apache ... à vous de choisir ce que vous affichez :)

Pour ma part, rien de mois que Prod :) et c'est déjà assez de spécifier le logiciel qu'on utilise :)

# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of: Full | OS | Minor | Minimal | Major | Prod
# where Full conveys the most information, and Prod the least.
#
#ServerTokens Full
ServerTokens Prod

PHP

Comme apache et php font bon ménage ... php5 et apache2 ont des problèmes de fourchettes amoureuse intime et ils devraient régler cela au plus christ! Ceci étant dit, poursuivront... avec le but de cet article, soit cachons sa version!
Voici comment faire en sorte que php ne s'affiche pas comme " X-Powered-By: `echo phpversion();` ".

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
expose_php = Off

Postfix

Très très simple, si on balaye rapidement le fichier de configuration /etc/postfix/main.cf on peut le trouver sans problèmes.

# You MUST specify $myhostname at the start of the text. That is an
# RFC requirement. Postfix itself does not care.

smtpd_banner = $myhostname ESMTP

ssh

Vous devez recompiler votre serveur ssh et cela peux engendrer des problèmes de compatibilité avec les autres clients. Pour les téméraires, il va faloir modifier ce qu'il y a dans le fichier version.h.

à suivre ...