Bonjour à tous !
J'ai remarqué de plus en plus d'attaque sur des serveurs dédiés depuis quelques mois.
Certains utilisent des failles d'Apache en sachant quelle version vous utilisez.
Pour savoir quelle est la version d'Apache qu'utilise un site il n'y a rien de plus simple :
Dans l'inspecteur de Chrome ou autre -> Network. Et dans le header de la page on peut voir : Server:Apache/2.x.xx(Debian) par exemple
Pour ne plus afficher la version d'Apache c'est tout simple !
Dans le fichier /etc/apache2/conf.d/security :
Il faut changer : ServerTokens Prod (et non Full)
Ainsi que ServerSignature Off (et non On)
Voilà ce n'est pas grand chose et ca ne corrige pas une énorme faille de sécurité mais vu le nombre d'attaque qu'il y a depuis quelques mois c'est toujours mieux de bien sécurisé son serveur.
On peut également masqué sa version de PHP dans le fichier php.ini :
expose_php = off
Voila ça aidera peut être quelqu'un...
Immuane
