0

Cacher la version de Apache2

Introduction

Il est intéressant de cacher la version de Apache2 pour compliquer la vie d’éventuel pirate informatique même s’il y a toujours moyen de la trouver avec des outils d’analyse de fingerprint.
Cacher la version de son service Web permet aussi d’éviter qu’un script kiddies la compare avec un exploit disponible sur le web (exploit.db…)

Par default Apache2 affiche dans les entêtes HTTP sa version, on peut le voir facilement avec la commande curl suivante.

curl -sD - -o /dev/null https://starmtech.fr

 

Sécurisation

Pour cacher la version de Apache2 il faut modifier le fichier de configuration /etc/apache2/apache2.conf et ajouter ou modifier ServerSignature qui affiche le nom de domaine et le port utilisé pour la connexion et ServerTokens qui affiche le numéro de version d’apache, le système d’exploitation du serveur et des informations sur les modules utilisés.

ServerTokens Prod
ServerSignature Off

Les différents paramètres pour le champ ServerTokens:

Prod : le paramètre n’affiche que Apache
Minor : le paramètre affiche que ses numéros de version majeur et mineur Apache/2.4 ;
Major : le paramètre n’affiche que le numéro de version majeur Apache/2 ;
Min: le paramètre affiche le numéro de version complet Apache/2.4.5;
OS: le paramètre affichera le numéro de version complet et le système d’exploitation du serveur Apache/2.4.5 (Ubuntu server) ;
Full : le serveur affichera le numéro de version complet, le système d’exploitation du serveur et les informations des différents modules Apache/2.4.5 (Ubuntu server) PHP/7.0.12 ;

Les différents paramètres pour le champ ServerSignature:

On: affiche les informations fournis par le serveur Apache;
Off: n’affiche pas les informations du serveur Apache;
Email: affiche les information et  ajoute l’adresse email indiqué dans le champ ServerAdmins du Virtualhost ;

Pour terminer pour que les paramètres soit pris en compte il ne faut pas oublier de redémarrer le serveur apache avec les commandes suivantes ( ubuntu/Debian):

systemctl restart apache2
 # OU
/etc/init.d/apache2 restart

devkort

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *