Mi organización desea restringir todos los complementos / herramientas como Netcraft y Builtwith para detectar todas las tecnologías del lado del servidor por razones de seguridad como plataforma, nombre y versión del sistema operativo, nombre y versión del servidor web. Solo la configuración del firewall, el cierre de los puertos innecesarios y el fortalecimiento del sistema operativo no ayudan hasta ese punto.
Mira cómo funcionan estas herramientas. Alguna información puede ser fácil de eliminar, por ej. configurando los encabezados de su servidor web para reportar información más restringida. Esto puede ocultar la versión exacta. Sin embargo, es mucho más difícil ocultar que está ejecutando Apache que estar ejecutando Apache 2.4.35, ya que puede revelarse cómo reacciona a ciertas entradas.
Desinfecte todas las aplicaciones web y vuelva a escribir las rutas para que no revelen las aplicaciones. Por ejemplo, wp-content es un regalo sin salida para Wordpress. Esta es una tarea grande, e incluye de manera realista la reescritura de partes de la aplicación, probablemente despidiéndose de los parches oficiales sin modificaciones.
La plataforma de ocultación en la que se aloja el sistema es aún más difícil, ya que diferentes kernels implementan la pila TCP de formas ligeramente diferentes. Las cosas abstractas, como los números de secuencia TCP, pueden revelar información sobre la plataforma. Las cookies TCP Syn pueden revelar información. Y así. Es probable que complicar completamente la plataforma sea difícil.
¿Y qué ganas, en términos de seguridad? Usted gasta muchos recursos para ocultar información. ¿Por qué no gastar eso en asegurar su aplicación, para que no importe si un atacante sabe que está ejecutando Apache 2.4.35?