Disable atau Ubah Banner
- Tampilkan banner palsu untuk mengecoh attacker.
- Matikan port yang tidak digunakan untuk membatasi kebocoran informasi.
- Menggunakan tool ServerMask untuk mematikan atau mengubah banner. ServerMask akan membuang HTTP header dan response data yang tidak penting, menyamarkan server dengan memberikan signature palsu. ServerMask juga bisa menghilangkan page extension (contoh .asp, .aspx).
- Pada Apache 2.x, gunakan mod_headers module. Gunakan direktif pada httpd.conf untuk mengubah informasi banner header. Bisa juga mematikan ServerSignature menjadi ServerSignatureOff.
- Detail mengenai vendor dan versi pada banner harus dimatikan.
Menyembunyikan File Extension
File extension mengungkapkan teknologi yang digunakan yang dapat dimanfaatkan oleh attacker. Berikut countermeasure yang dapat dilakukan.
- Mengganti application mapping misalnya .asp menjadi .htm atau lainnya.
- Pada Apache gunakan direktif mod_negotiation .
- Pada IIS gunakan tool seperti PageXchanger untuk mengatur file extensions.
Perhatian: akan lebih baik jika tanpa menggunakan file extensions.