• [^] # Re: Ce titre me fait peur...

    Posté par . En réponse à la dépêche Tutorial : installation automatisée Apache/Mod_security. Évalué à 3.

    > Et puis il y a aussi des choses étonnantes comme ce conseil pour une directive de mod_security:
    SecServerSignature "Microsoft-IIS/4.0"

    Comme je disais dans mon précèdent post, on ne te conseille pas de te faire passer pour IIS mais on te prévient qu'il est possible grâce à Mod_security de te faire passer pour un autre serveur web ou pour une version différente du serveur que tu utilises afin d'éviter les attaques ciblées et les remontées d'infos par les scanners de vulnérabilités et ce sans changer le code source d'apache initialement.

    Ca ne sécurise pas pour autant complétement ton serveur web, tout du moins ça en ralentit la fênetre d'intrusion, le temps étant souvent une donnée essentielle dans l'attaque ou la protection d'un serveur.