Minél kevesebb explixit információt adunk, annál kevesebb alapján lehet célzottan támadni. Tehát például az e-mail borítékból a hálózatunk utolsó smtp-t kezelő eszközén a kifelé menő levelekből a belső kézbesítési láncot kidobjuk, az MTA-ta jellemző header-eket dettó, ahogy webszervernél péládul az X-Powered-by headert sem engedjük ki a végfelhazsnálóig, és a Server-t is illik valami semlegesre átírni, vagy mondjuk ha névszerverként bind van felhúzva, akkor ott illendő a named.conf.options fájlba begyógyítani, hogy ,,version "BIND"; '' - ekkor nem csacsogja el magáról, hogymilyen verzió... és még lehetne sorolni az infrastruktúráról árulkodó apróságoknak a gyomlálását :-)