Attualmente sto cercando di migliorare la sicurezza del nostro lavoro. Questo suona molto ampio, ma, per esempio, sto penetrando nei nostri sistemi e controllo se i server sono vulnerabili a determinati exploit.
Ad esempio, SMTP mi ha dato questo risultato telnet:
220 [redacted] Microsoft ESMTP MAIL Service, Version: 7.5.7601.17514 ready at Mon, 10 Mar 2014 14:15:30 +0100
Dopo alcune ore di ricerca di una soluzione, ho trovato un modo per nascondere i dettagli su questo server, risultando in questo risultato:
220 [redacted] Ouch, sorry.. 404 - version not found.. Mon, 10 Mar 2014 14:15:57 +0100
Questo sembra molto più sicuro, in quanto non mostra più il numero di versione. La mia domanda è, ha fatto aumentare la sicurezza del mio server? O in realtà non fa molta differenza e dovrei ignorare i numeri di versione come vulnerabilità di sicurezza?
C'è un vantaggio di sicurezza nel nascondere il numero di versione di IIS?