Supprimer ces infos (Microsoft IIS, HAProxy http proxy, etc..) des trames http
pcsystemd
Messages postés
702
Date d'inscription
Statut
Membre
Dernière intervention
-
pcsystemd Messages postés 702 Date d'inscription Statut Membre Dernière intervention -
pcsystemd Messages postés 702 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Alors je suis un peu dans le brouillard j'avoue!
Je dois supprimer les infos concernant (Microsoft IIS, HAProxy http proxy, etc..) dans les trames de flux?
Alors cela ressemble a des header http il me semble mais j'ai pas plus d'idée que cela comme procéder pour supprimer cette info!
Un coup de pouce a me donner?
Merci d'avance
Alors je suis un peu dans le brouillard j'avoue!
Je dois supprimer les infos concernant (Microsoft IIS, HAProxy http proxy, etc..) dans les trames de flux?
Host: 0.0.0.0 () Ports: 80/open/tcp//http//Microsoft IIS httpd 10.0/. 113/closed/tcp//ident///.
Host: 0.0.0.0 () Ports: 443/open/tcp//ssl|http-proxy//HAProxy http proxy 1.0.0 or later/
Host: 0.0.0.0 () Ports: 2546/open/tcp//ssl|http-proxy//OpenSSH 7.1 Debian
Alors cela ressemble a des header http il me semble mais j'ai pas plus d'idée que cela comme procéder pour supprimer cette info!
Un coup de pouce a me donner?
Merci d'avance
A voir également:
- Supprimer ces infos (Microsoft IIS, HAProxy http proxy, etc..) des trames http
- Http - Guide
- Microsoft office - Guide
- Supprimer rond bleu whatsapp - Guide
- Microsoft money - Télécharger - Comptabilité & Facturation
- Cette technique secrète permet d'avoir Windows et Microsoft Office gratuitement et à vie - Accueil - Bureautique
3 réponses
Bonjour,
Si j'ai bien compris ta question, tu veux supprimer certaines en-tête HTTP des paquets qu'émet ton proxy web. Dans ce cas, je te renvoie à cette page, très complète, qui explique comment configurer ton proxy en fonction de la technologie utilisée.
Bonne chance
Si j'ai bien compris ta question, tu veux supprimer certaines en-tête HTTP des paquets qu'émet ton proxy web. Dans ce cas, je te renvoie à cette page, très complète, qui explique comment configurer ton proxy en fonction de la technologie utilisée.
Bonne chance
Merci mais en fait après des recherches je pense avoir trouver.
Lorsque l'on lance un nmap -A domaine on voit les Versions.
Par exemple :
Je souhaite que
Donc pour retirer cela, dans la configuration de SSH le paramètre dans sshd_config c'est
Il n'y a que pour HAProxy que j'ai pas encore trouvé!
Lorsque l'on lance un nmap -A domaine on voit les Versions.
Par exemple :
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
Je souhaite que
Debian 10+deb10u2ne s'affiche pas pour une question de sécurité!
Donc pour retirer cela, dans la configuration de SSH le paramètre dans sshd_config c'est
DebianBanner noet pour apache c'est les paramètres
ServerSignature Off
ServerTokens Prod
Il n'y a que pour HAProxy que j'ai pas encore trouvé!
La plupart des services (http, ssh, ...) permettent effectivement d'offusquer leur numéro de version. C'est effectivement recommandé sur les machines en production car ça évite qu'une personne mal intentionnée s'appuie dessus pour chercher un exploit.
Pour HAProxy (que je n'ai jamais utilisé, est-ce que ça pourrait être avec l'option
Pour HAProxy (que je n'ai jamais utilisé, est-ce que ça pourrait être avec l'option
stats hide-version) ?