-Ocultar versión de PHP
vi /etc/php.ini :/expose_php expose_php = Off
-Ocultar versión de PHP
vi /etc/php.ini :/expose_php expose_php = Off
-Ocultar versión de apache
vi /etc/httpd/conf/httpd.conf :/ServerSignature ServerSignature Off :/Tokens ServerTokens ProductOnly
-Reiniciamos
service httpd restart
En http://www.rubenortiz.es/2009/05/07/putty-y-certificados-ssh/ lo explica con detalle, pero a mi desde un pc no me funcionaba lo de cargar la frase automática por lo que tardaba más en entrar que con user y pass.
Lo he hecho así :
—–GENERAR LA CLAVE
-Para conectar mediante putty desde pc, descargamos generador de llaves => http://the.earth.li/%7Esgtatham/putty/latest/x86/puttygen.exe
-Iniciamos, movemos el ratón (va generando la llave al moverlo… xD), (la frase es opcional), guardamos clave pública y privada (archivos de clave *.ppk)
-Nos conectamos al servidor
-Añadimos la clave pública que nos da el keygen al final del archivo
vi /root/.ssh/authorized_keys2
Si no existe el archivo lo creamos
ssh-keygen -t rsa
-Cargamos en nuestra configuración local de Putty los datos de nuestra conexión, vamos a Connection/SSH/Auth seleccionamos y cargamos archivo clave privada que hemos generado antes.
-Volvemos a Session => save
-Check SSH PasswordAuthentication
Si no sabes como crear la clave SSH desde Putty he creado un pequeño tutorial que puedes ver AQUÍ
-Recuerda añadir nuestra clave pública al final del archivo.
vi /root/.ssh/authorized_keys2
Además debes configurar en tu cliente para que inicie la sesión con la privada.
-Editamos fichero
vi /etc/ssh/sshd_config :/PubkeyAuthentication
Dejamos los parámetros del archivo así
PubkeyAuthentication yes PasswordAuthentication no
-Reiniciamos
service sshd restart
Si has seguido más o menos todo lo mencionado, al volver a hacer el test deberíamos de tener 61~63/63
-DNS recursion restrictions
Para evitar la alerta DNS recursion restrictions añadimos allow-recursion { bla bla bla };
Recuerda cambiar tudns1 y tudns2 por la ip de tus dns.
Editamos el archivo de configuración
vi /var/named/chroot/etc/named.conf
options { allow-recursion { 127.0.0.1; TUDNS1_CAMBIALO_POR_SUIP TUDNS2_CAMBIALO_POR_SUIP }; };
-Reiniciamos
service named restart