[FUGSPBR] IPFW (Finger print do namp)
Luiz Gustavo
luizgustavo em myrealbox.com
Qua Jul 9 13:10:14 BRT 2003
Patrick Tracanelli <eksffa em freebsdbrasil.com.br> writes:
>> Que obscuridade o DJB prega? Se vc acha que mudar banner de aplicacao
>> ajuda a aumentar a seguranca, vc esta perdido.
> Olha, eu dou alguma relevância a isso. Não omitir qual a aplicacão,
> mas sim sua versão em algumas conhecidas, como modificar a do Sendmail
> quando não puder ser qmail, e acho isso valido pra aplicacoes que são
> alvos em potencial de curiosidade como sendmail e bind.
E vc acha que mudando o banner vc esta incrementando a seguranca? Ou vc
ainda acha que alguem de relevancia vai se basear unica e
exclusivamente neles para decidir sobre um "ataque"...
Um exemplo simples sao esses varios worms que nao se importam em
verificar a versao, o intuito e simplesmente afetar o maior numero de
maquinas possiveis. Mais um exemplo dos ganhos duvidosos da
"obscuridade".
> Não disse nem que é o suficiente, nem que resolve alguma coisa. Disse
> que gosto disso, por não concordar com o oposto. A *obscuridade* nesse
> caso é simplesmente o fato de não ter que imprimir versão/data, e não
> *achar* que isso aumenta ou diminui seguranca. Deixar de fazer não é
> sinônimo de *achar* que não fazendo você resolveu seus problemas. Eu
> não costumo ficar achando...
Se eu nao me engano eh recomendado pela RFC que o banner do servidor de
mail contenha a data local. Nao lembro em qual agora...
> Disse que gosto disso, pq afinal de contas, plagiando o velho Greg
> Lehey, não estamos mais nos tempos em que a internet era mantida por
> cavalheiros.
Em nenhum momento foi dito para vc esconder a chave de casa debaixo do
carpete...
P.S.: Como eu ainda nao almocei, perdoe as respostas curtas...
--
gustavo
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd