Server/OS rejtés – LinuxForum.hu

This topic has 15 hozzászólás, 6 résztvevő, and was last updated 20 years, 11 months telt el by TsO.

10 bejegyzés megtekintése - 1-10 / 16

1 2 →

Szerző

Bejegyzés
2004-08-05-13:19 #1961704
aty
Felhasználó
Kiegészíteném a kérdést én is egy kérdéssel, pl a proftp, vagy sshd verziószámát ne jelezze ki, azt hogy lehet?
2004-08-05-14:27 #1961705
pointux
Felhasználó
Kiegészíteném a kérdést én is egy kérdéssel, pl a proftp, vagy sshd verziószámát ne jelezze ki, azt hogy lehet?

proftp
‘serverident on „”‘ – ha jól emlékszem.
2004-08-05-15:47 #1961706
TsO
Felhasználó
Apache:

Code:

ServerTokens ProductOnly

vagy egyéb bõvebben: lsd apache.org dokumentáció

Bind: named.conf options szakaszba:

Code:

version „valami”;

Sendmail: verzió+termék elrejtés(tehát elméletileg a sendmail se jelenik meg) sendmail.mc-be:

Code:

define(`confSMTP_LOGIN_MSG’,”)

ssh-t ha jól olvastam akkor forrást átírva aztán abból telepítve lehet csak, de érdemes elõtte elolvasni a specifikációt stb-t nehogy annyira jól sikerüljön hogy még te se tudj csatlakozni 😀
2004-08-05-15:57 #1961707
wfang
Felhasználó
HI!

Thanks mindenkinek! De még mindig nincs + :-))
Hiszen ez még nem rejti el….csak minimalizálja a kiírást…pl. csak Apache. De unkown nem lesz tõle se az OS, sem a Server…azért köszi!
2004-08-05-16:05 #1961708
pointux
Felhasználó
Na jó, ha szerettek forgatni, akkor itt vannak a megoldások:

Mit kell megváltoztatni a forráskódban?

openssh-3.x/version.h
#define SSH_VERSION „OpenSSH_3.x”

apache-1.3.x/src/include/httpd.h
#define SERVER_BASEPRODUCT „Apache”
#define SERVER_BASEREVISION „1.3.29”

httpd-2.0.x/httpd/include/ap_release.h
#define AP_SERVER_BASEPRODUCT „Apache”
#define AP_SERVER_MAJORVERSION „2”
#define AP_SERVER_MINORVERSION „0”
#define AP_SERVER_PATCHLEVEL „47”
2004-08-05-16:20 #1961709
TsO
Felhasználó
Na jó, ha szerettek forgatni, akkor itt vannak a megoldások:

na ja nemtom megér-e ennyit 😉
2004-08-05-16:22 #1961710
pointux
Felhasználó
Na jó, ha szerettek forgatni, akkor itt vannak a megoldások:

na ja nemtom megér-e ennyit 😉

Feltétlenül! Ezek biztonsági kérdések. Nem tudják mi az nehezebb betörni.
2004-08-06-01:22 #1961711
fellow
Felhasználó
va egyebkent ket szep os rejto kernel patch:
nmap freak: emlitett program scanjet 10edere lassitja es osdetection megakadalyoz;
stealth kernel patch: univerzalisabb osdetect ellen;
ippersonality: fingerprint hamisitas;

itt elrehetoek:
http://packetstormsecurity.nl/UNIX/patches/

bar nem vmi friss verziok; vki nem akarja portolni 2.6ra az elso kettot? bar elkezdtem napokban, de nem tudom mikor leszek kesz;
2004-08-06-06:16 #1961712
TsO
Felhasználó
Feltétlenül! Ezek biztonsági kérdések. Nem tudják mi az nehezebb betörni.

ezzel tisztában vagyok, lehet hogy rosszul fogalmaztam…
igazából arra gondoltam, amit talán a securityfocus-on olvastam egy treadben és egyet értek vele: ha mindent letiltasz akkor az is furcsa lehet nem feltétlenül számít például ha több verziót érintõ hiba van – akár javított, akár nem – valamely szolgáltatában akkor ugyanannyi az esély arra hogy próbálkozzanak.

a másik meg ha pl apache-nál versiont letiltod stb, de van egy publikus oldal amin php-van nem tart sok ideig kitalálni, hogy az milyen verzió/van-e benne ismert bug. (na persze ez a php forráskód minõségén is múlik)
2004-08-06-10:20 #1961713
wfang
Felhasználó
Hiho!

Húha….kösz mindenkinek a helpet! Ebbõl már bõven el lehet indulni…:-)
Szerző

Bejegyzés

10 bejegyzés megtekintése - 1-10 / 16

1 2 →

Be kell jelentkezni a hozzászóláshoz.