Estoy buscando formas de defenderme contra las técnicas comunes de toma de huellas dactilares utilizadas por los hackers para identificar en qué tipo de configuración se está ejecutando mi sitio web.
Entiendo que este es un tema complicado, y cada configuración probablemente tiene sus propias soluciones. Soy nuevo en seguridad, así que ni siquiera sé por dónde empezar realmente.
Para ayudar a reducir las respuestas, estoy ejecutando nginx 1.2.1 y PHP5-fpm en una máquina debian. Es auto hospedado, por lo que no hay límite para lo que puedo cambiar.
Estoy buscando soluciones / recursos que un desarrollador casual como yo pueda entender e implementar para que sea lo más difícil posible determinar mi configuración. Cualquier ayuda es apreciada.
Editar: Para aclarar, no estoy tratando de ocultar mis encabezados de respuesta, eso es todo. Quiero agregar alguna protección contra el software de huellas digitales que analiza el comportamiento de mi sitio web para determinar mi configuración.
Más aclaraciones: El tipo de respuesta que busco debe ser sobre:
- Falsea el comportamiento del servidor / máquina para confundir las huellas digitales
- Detectando intentos de huella digital del sistema
- Counter-measures