Приховувати версію використовуваного програмного забезпечення на сервері - хороша практика, що дозволяє заплутати потенційних зломщиків. Адже знаючи версію, наприклад, web-сервера, можна спробувати скористатися актуальною для цієї версії вразливістю.
А якщо хакер не знає, яка версія ПЗ використовується на сервері, підбір уразливості стає трішки складніше. На цій сторінці представлені параметри деяких додатків, що дозволяють приховати версію і навіть факт використання самого сервісу.
Щоб приховати версію використовуваного сервера nginx, потрібно додати в конфігураційний файл /etc/nginx/nginx.conf рядок:
Також можна змінити заголовок. посилається сервером.
Щоб приховати версії Apache відкриваємо файл /etc/apache2/conf.d/security.conf і прописуємо там параметр:
За замовчуванням, postfix не відображує свою версію у відповідях при підключенні. Але відображає, що використовується саме він і встановлену ОС на сервері (Debian, в нашому випадку :). Це можна приховати.
Відкриваємо файл /etc/postfix/main.cf. з параметра smtpd_banner видаляємо (Debian / GNU).
Потім прописуємо параметр:
Після перезапуску Postfix при підключенні до сервера клієнти будуть бачити щось на зразок цього.
А в листах буде відображатися такий заголовок:
Веб-сервер може в заголовках передавати використовувану версію php.
За її приховування відповідає параметр:
Встановити його можна кількома шляхами:
- Відредагувати файл /etc/php5/*/php.ini
- У файлі пулу php-fpm: php_admin_value [expose_php] = "Off"
- У файлі конфігурації віртуального хоста apache: php_admin_value expose_php Off
Взагалі, щодо MySQL немає сенсу приховувати версію. Але слід обмежити доступ до нього ззовні, якщо вам не потрібні зовнішні підключення (для яких слід дозволити доступ тільки з конкретних IP). Тому в файлі конфігурації /etc/mysql/my.cnf змінюємо параметр:
Тут теж нічого складного немає. За приховування версії (і факту використання) відповідає параметр server.tag. Можна вказати взагалі щось інше:
Примітки
Слід пам'ятати, що після змін конфігураційних файлів кожен сервіс слід перезапускати. ;)
А також дотримуватися правила «Не базікай».