Cacher la version Apache

Cacher la version Apache

Apache-Web-ServerVoici une petite astuce pour obtenir la version d’un serveur Apache, grâce à une commande telnet, suivie de quelques conseils pour cacher la version de ce dernier.

Ouvrez un nouveau terminal, et entrez les commande suivante, qui sont en gras.

 

 telnet www.kernel.org 80 
 Trying 204.152.191.5... 
 Connected to www.kernel.org (204.152.191.5). 
 Escape character is '^]'. 
 HEAD / HTTP/1.1 [return] [return]

La commande nous renvoie alors des informations sur le serveur :

HTTP/1.1 200 OK
Date: Tue, 07 Feb 2006 08:52:07 GMT
Server: Apache/2.0.53 (Fedora)
Accept-Ranges: bytes
Connection: close
Content-Type: text/html

On voit ici qu’il utilise la dernière version de Apache et sur une Fedora Core en plus !
Il existe bien sur une astuce pour masquer ce numéro de version.
Il suffit simplement d’éditer le fichier httpd.conf et de modifier l’option ServerTokens comme ceci :

ServerTokens Prod

Le numéro de version étant maintenant caché, un pirate pourra néanmoins toujours le retrouver
en entrant une adresse inexistant sur votre serveur Web, afin de génerer une page d’erreur 404.

En effet, si on regarde de plus près la composition de ce type de page, on s’aperçoit que le numéro
de version apparaît en bas de celle-ci.

On peut bien sur également y remédier en désactivant l’option ServerSignature du fichier de
configurationd’Apache, comme ceci :

ServerSignature off

Néanmoins, la meilleure façon de se prémunir d’un éventuel piratage informatique, est de mettre à jour régulièrement la version de son serveur Web.

 

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

* Copy This Password *

* Type Or Paste Password Here *

21 546Commentaires spam bloqué jusqu'à présent parSpam Free Wordpress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>