Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Juliano S. Nascimento 
Voce pode compilar ele e tirar sua versao no arquivo version.h no codigo
fonte.

E compilar :D


 Pessoal,

 Como eu faço para evitar que o SSH mostre a sua versão quando
 é scaneado atraves do programas especificos.


 Márcio
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



-- 
Juliano S. Nascimento
SysAdmin - Unix/Linux




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Brenno Oliveira 
Como eu faço para evitar que o SSH mostre a sua versão quando 
é scaneado atraves do programas especificos. 

edite o arquivo version.h e recompile o ssh.

-- 
___
Sign-up for Ads Free at Mail.com
http://promo.mail.com/adsfreejump.htm


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Douglas Santos 
On Tue, Aug 30, 2005 at 02:23:43AM -0300, Marcio Antunes wrote:
 Pessoal,
 
 Como eu faço para evitar que o SSH mostre a sua versão quando
 é scaneado atraves do programas especificos. 

Me diga um bom motivo para esconder a versao do openssh ?


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Rodrigo 
www.securityfocus.com/bid, existem algumas vulnerabilidades que podem 
ser exploradasmas o melhor nao é ficar escondendo a versao e sim 
cortar o mal pela raiz.





Douglas Santos wrote:


On Tue, Aug 30, 2005 at 02:23:43AM -0300, Marcio Antunes wrote:
 


Pessoal,

Como eu faço para evitar que o SSH mostre a sua versão quando
é scaneado atraves do programas especificos. 
   



Me diga um bom motivo para esconder a versao do openssh ?


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

 




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Douglas Santos 
On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote:
 www.securityfocus.com/bid, existem algumas vulnerabilidades que podem 
 ser exploradasmas o melhor nao é ficar escondendo a versao e sim 
 cortar o mal pela raiz.

Esconder a versao é simplesmente ridiculo, além de só enganar
script kiddies, dificulta a manutenção.


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Pablo Sánchez 
Tô de acordo. Ao invés de ficar escondendo e fazer segurança pela forma 
errada, mantenha-se atualizado e informado. Existem vários newsletters que 
podem te ajudar, e vc pode ainda implantar algumas políticas de segurança 
específicas para vc, voltadas para os serviços com interface externa, criar 
checklists mensais que devem ser verificados, etc .

On 8/30/05, Douglas Santos [EMAIL PROTECTED] wrote:
 
 On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote:
  www.securityfocus.com/bid http://www.securityfocus.com/bid, existem 
 algumas vulnerabilidades que podem
  ser exploradasmas o melhor nao é ficar escondendo a versao e sim
  cortar o mal pela raiz.
 
 Esconder a versao é simplesmente ridiculo, além de só enganar
 script kiddies, dificulta a manutenção.
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Éderson Chimbida 
Concordo com o Douglas... não é por causa da versão que não aparece
que o invasor vai deixar de tentar explorar alguma vulnerabilidade ou
tentar fazer um brute force !
Mantenha-se atualizado, vc tem algumas opções que podem te ajudar um
pouco... e principalmente escolher o tipo de autenticação que fique
melhor para vc ! Uma boa é o OTP ( One Time Password ) que vai lhe dar
senhas complexas e que só podem ser usadas uma vez !



Em 30/08/05, Pablo Sánchez[EMAIL PROTECTED] escreveu:
 Tô de acordo. Ao invés de ficar escondendo e fazer segurança pela forma
 errada, mantenha-se atualizado e informado. Existem vários newsletters que
 podem te ajudar, e vc pode ainda implantar algumas políticas de segurança
 específicas para vc, voltadas para os serviços com interface externa, criar
 checklists mensais que devem ser verificados, etc .
 
 On 8/30/05, Douglas Santos [EMAIL PROTECTED] wrote:
 
  On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote:
   www.securityfocus.com/bid http://www.securityfocus.com/bid, existem
  algumas vulnerabilidades que podem
   ser exploradasmas o melhor nao é ficar escondendo a versao e sim
   cortar o mal pela raiz.
 
  Esconder a versao é simplesmente ridiculo, além de só enganar
  script kiddies, dificulta a manutenção.
 
 
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Evitar que SSH mostre a versao

2005-08-30 Por tôpico Joao Paulo Marques Mattos 

security through obscurity

ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro 
recomenda !!!


[]´s

JP-Ux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Evitar que SSH mostre a versao

2005-08-29 Por tôpico Marcio Antunes 
Pessoal,

Como eu faço para evitar que o SSH mostre a sua versão quando
é scaneado atraves do programas especificos. 


Márcio
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br