Re: [FUG-BR] Evitar que SSH mostre a versao
Voce pode compilar ele e tirar sua versao no arquivo version.h no codigo fonte. E compilar :D Pessoal, Como eu faço para evitar que o SSH mostre a sua versão quando é scaneado atraves do programas especificos. Márcio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Juliano S. Nascimento SysAdmin - Unix/Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
Como eu faço para evitar que o SSH mostre a sua versão quando é scaneado atraves do programas especificos. edite o arquivo version.h e recompile o ssh. -- ___ Sign-up for Ads Free at Mail.com http://promo.mail.com/adsfreejump.htm ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
On Tue, Aug 30, 2005 at 02:23:43AM -0300, Marcio Antunes wrote: Pessoal, Como eu faço para evitar que o SSH mostre a sua versão quando é scaneado atraves do programas especificos. Me diga um bom motivo para esconder a versao do openssh ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
www.securityfocus.com/bid, existem algumas vulnerabilidades que podem ser exploradasmas o melhor nao é ficar escondendo a versao e sim cortar o mal pela raiz. Douglas Santos wrote: On Tue, Aug 30, 2005 at 02:23:43AM -0300, Marcio Antunes wrote: Pessoal, Como eu faço para evitar que o SSH mostre a sua versão quando é scaneado atraves do programas especificos. Me diga um bom motivo para esconder a versao do openssh ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote: www.securityfocus.com/bid, existem algumas vulnerabilidades que podem ser exploradasmas o melhor nao é ficar escondendo a versao e sim cortar o mal pela raiz. Esconder a versao é simplesmente ridiculo, além de só enganar script kiddies, dificulta a manutenção. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
Tô de acordo. Ao invés de ficar escondendo e fazer segurança pela forma errada, mantenha-se atualizado e informado. Existem vários newsletters que podem te ajudar, e vc pode ainda implantar algumas políticas de segurança específicas para vc, voltadas para os serviços com interface externa, criar checklists mensais que devem ser verificados, etc . On 8/30/05, Douglas Santos [EMAIL PROTECTED] wrote: On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote: www.securityfocus.com/bid http://www.securityfocus.com/bid, existem algumas vulnerabilidades que podem ser exploradasmas o melhor nao é ficar escondendo a versao e sim cortar o mal pela raiz. Esconder a versao é simplesmente ridiculo, além de só enganar script kiddies, dificulta a manutenção. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
Concordo com o Douglas... não é por causa da versão que não aparece que o invasor vai deixar de tentar explorar alguma vulnerabilidade ou tentar fazer um brute force ! Mantenha-se atualizado, vc tem algumas opções que podem te ajudar um pouco... e principalmente escolher o tipo de autenticação que fique melhor para vc ! Uma boa é o OTP ( One Time Password ) que vai lhe dar senhas complexas e que só podem ser usadas uma vez ! Em 30/08/05, Pablo Sánchez[EMAIL PROTECTED] escreveu: Tô de acordo. Ao invés de ficar escondendo e fazer segurança pela forma errada, mantenha-se atualizado e informado. Existem vários newsletters que podem te ajudar, e vc pode ainda implantar algumas políticas de segurança específicas para vc, voltadas para os serviços com interface externa, criar checklists mensais que devem ser verificados, etc . On 8/30/05, Douglas Santos [EMAIL PROTECTED] wrote: On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote: www.securityfocus.com/bid http://www.securityfocus.com/bid, existem algumas vulnerabilidades que podem ser exploradasmas o melhor nao é ficar escondendo a versao e sim cortar o mal pela raiz. Esconder a versao é simplesmente ridiculo, além de só enganar script kiddies, dificulta a manutenção. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
security through obscurity ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro recomenda !!! []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Evitar que SSH mostre a versao
Pessoal, Como eu faço para evitar que o SSH mostre a sua versão quando é scaneado atraves do programas especificos. Márcio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br