Supprimer ces infos (Microsoft IIS, HAProxy http proxy, etc..) des trames http Fermé

Question

Bonjour, 

Alors je suis un peu dans le brouillard j'avoue!

Je dois supprimer les infos concernant (Microsoft IIS, HAProxy http proxy, etc..) dans les trames de flux?

Host: 0.0.0.0 () Ports: 80/open/tcp//http//Microsoft IIS httpd 10.0/. 113/closed/tcp//ident///.Host: 0.0.0.0 () Ports: 443/open/tcp//ssl|http-proxy//HAProxy http proxy 1.0.0 or later/Host: 0.0.0.0 () Ports: 2546/open/tcp//ssl|http-proxy//OpenSSH 7.1 Debian

Alors cela ressemble a des header http  il me semble mais j'ai pas plus d'idée que cela comme procéder pour supprimer cette info!

Un coup de pouce a me donner?

Merci d'avance

mamiemando · Answer

Bonjour,

Si j'ai bien compris ta question, tu veux supprimer certaines en-tête HTTP des paquets qu'émet ton proxy web. Dans ce cas, je te renvoie à cette page, très complète, qui explique comment configurer ton proxy en fonction de la technologie utilisée.

Bonne chance

pcsystemd · Answer

Merci mais en fait après des recherches je pense avoir trouver.

Lorsque l'on lance un nmap -A domaine on voit les Versions.

Par exemple : 
PORT     STATE  SERVICE    VERSION22/tcp   open   ssh        OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)

Je souhaite que Debian 10+deb10u2 ne s'affiche pas pour une question de sécurité!

Donc pour retirer cela, dans la configuration de  SSH  le paramètre dans sshd_config c'est DebianBanner no et pour apache c'est les paramètres 

ServerSignature  OffServerTokens Prod

Il n'y a que pour  HAProxy que j'ai pas encore trouvé!

pcsystemd · Answer

Merci. Je vais  essayer l'option.

Supprimer ces infos (Microsoft IIS, HAProxy http proxy, etc..) des trames http

3 réponses

Discussions similaires