Apache
Vulnérabilité_HTTP Debugging Methods (TRACE/TRACK)
Pour supprimer l’option Track/Trace d’Apache il faut ajouter à la fin du fichier de config d’apache (/etc/httpd/httpd.conf ou /etc/apache2/apache.conf suivant la distribution Linux) l’option suivante :
TraceEnable Off
Et relancer Apache
pour tester la vulnérabilté avant/après l’option :
curl -v -X TRACE https://diraj.xxxx.fr
Masquer la Bannière d’Apache
Pour supprimer la banière d’apache les paramètres ServerTockens et ServerSignature sont à modifier :
- soit dans /etc/apache2/conf-enabled/security.conf
- soit dans /etc/httpd/conf/httpd.conf
Nouvelles valeurs des paramètres :
- ServerTokens =
OSProd - ServerSignature =
OnOff
OpenSSH
Vulnérabilité OpenSSH
Les versions vulnérables sont
- Inférieure à 4.4.p1
- Entre 8.5p1et 9.8p1
Pour connaitre la version openSSH :
ssh -V
Référence : Vulnérabilité dans OpenSSH – CERT-FR (ssi.gouv.fr)