Sto cercando modi per difendermi dalle comuni tecniche di impronte digitali usate dagli hacker per identificare il tipo di installazione su cui è in esecuzione il mio sito web.
Capisco che questo è un argomento complicato e ogni installazione probabilmente ha le sue soluzioni. Sono nuovo della sicurezza, quindi non so nemmeno da dove cominciare veramente.
Per aiutare a restringere le risposte sto eseguendo nginx 1.2.1 e PHP5-fpm su una macchina debian. È auto-ospitato quindi non c'è limite a ciò che posso cambiare.
Sto cercando soluzioni / risorse che uno sviluppatore casuale come me può capire e implementare per rendere il più difficile possibile determinare la mia configurazione. Qualsiasi aiuto è apprezzato.
Modifica: per chiarire, non sto cercando di nascondere le intestazioni di risposta, è fatto. Voglio aggiungere una protezione contro il software di impronte digitali che analizza il comportamento del mio sito Web per determinare la mia configurazione.
Ulteriori chiarimenti: il tipo di risposta che sto cercando dovrebbe riguardare:
- Falso comportamento del server / macchina per confondere le impronte digitali
- Rilevamento dei tentativi di impronta digitale del sistema
- Contromisure