Limitar la información divulgada por el servidor

0

Alojé una aplicación web en una máquina virtual basada en Ubuntu 14.04 alojada en la infraestructura de Microsoft Azure. El servidor web es nginx. Recientemente, alguien estaba intentando sondear mi servidor y luego supuso correctamente que estaba usando la nube de Microsoft.

¿Cómo lo habrían descubierto y cómo puedo enmascarar esta información de los sondeos (si es que lo hacen)?

Tenga en cuenta que si ejecuto curl -I http://localhost , no da mucha información ya que he desactivado server tokens .

    
pregunta Sarah Micj 22.04.2017 - 02:14
fuente

1 respuesta

1

Lo más probable es que no importa lo que su servidor le diga al cliente, la dirección IP utilizada para comunicarse con su servidor virtual azure es propiedad de Microsoft y lo más probable es que esté etiquetada como utilizada para su oferta de nube. No tiene ninguna influencia sobre esto, pero tampoco es un riesgo de seguridad.

    
respondido por el John Keates 22.04.2017 - 03:27
fuente

Lea otras preguntas en las etiquetas