Как скрыть версию web сервера

Запутать потенциального взломщика скрывая версию используемого ПО на сервере — это хорошая практика. Поскольку зная версию, к примеру, web-сервера, злоумышленники могут воспользоваться актуальной уязвимостью этой версии.

Если хакер не владеетинформацией о версии программного обеспечения используемого на сервере, подбор уязвимости становится немного сложнее. На этой странице приведены примеры конфигурационных файлов сервера, которые отвечают за скрытие версии.

NGINX

Чтобы скрыть версию используемого сервера nginx, нужно добавить в конфигурационный файл
строку:
Также можно изменить заголовок, посылаемый сервером.

Apache

Для скрытия версии Apache открываем
и прописываем там параметр:
Postfix

По-умолчанию, postfix не отображает свою версию в ответах при подключении. Но отображает, что используется именно он и установленную ОС на сервере (Debian, в нашем случае. Это можно скрыть.

Открываем
из параметра smtpd_banner удаляем (Debian/GNU).
Затем прописываем параметр:
После перезапуска Postfix при подключении к серверу клиенты будут видеть примерно следующее.
В письмах будет отображаться такой заголовок:
PHP

Веб-сервер может в заголовках передавать используемую версию php.
За её скрытие отвечает параметр:
Установить его можно несколькими способами:

• Отредактировать /etc/php5/*/php.ini
• В файле пула php-fpm: php_admin_value[expose_php] = "Off"
• В конфигурационном файле виртуального хоста apache: php_admin_value expose_php Off

MySQL

Что касается MySQL то здесь нет смысла скрывать версию. Однако стоит ограничить доступ к серверу извне, если Вам не нужны внешние подключения (для которых следует разрешить доступ только с конкретных IP). Поэтому в конфигурационном файле
изменяем параметр:
Lighttpd

За скрытие версии (и факта использования) отвечает параметр server.tag.
Можно указать вообще что-то другое:
Примечание!