(DRAFT) Voir et masquer les versions d'apache, php, sendmail, postfix, exim, sshd, bind9, vsftpd, wu-ftpd...

VOIR les versions:

## APACHE/PHP ##
w3m -dump_head $SERVER

cat <<EOF | nc $SERVER 80
GET / HTTP/1.0

EOF[+enter]

(lynx ???)
(telnet ???)

## SSH ##
ssh-keyscan -v $SERVER

## MAIL ##
echo QUIT | nc $SERVER 25
echo QUIT | telnet $SERVER 25
(echo QUIT | telnet-ssl $SERVER 25 (pour le tls ??))

## DNS (bind 8 et 9) ##

dig version.bind chaos txt @$SERVER

cat <<EOF | nslookup - $SERVER
set class=chaos
set q=txt
version.bind
exit
EOF

CACHER les versions:

## APACHE 2 ##

file: /etc/apache2/apache2.conf
ServerTokens Prod

file: /etc/apache2/sites-enabled/000-default
<VirtualHost *>
[...]
ServerSignature Off
[...]
</VirtualHost>

## PHP ##

file: /etc/php4/apache/php.ini
expose_php = Off

## POSTFIX ##
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

## SSH ##
# Recompilation necessaire (non recommandée, la version est utile au client)
file: /usr/src/crypto/openssh/version.h.

## BIND9 ##

# (à verifier) named.conf
version "SECURED";

## FTP ##

# vsFTPd
# forcer la valeur de
ftpd_banner "FTP server ready."
# dans vsftpd.conf

# Wu-FTPd
# ajouter 2 lignes:
greeting brief
stat brief
# dans ftpaccess