[FUGSPBR] IPFW (Finger print do namp)
Luiz Gustavo
luizgustavo em myrealbox.com
Qua Jul 9 14:59:16 BRT 2003
Patrick Tracanelli <eksffa em freebsdbrasil.com.br> writes:
> Acho que não, do contrário VARIAS aplicacoes estariam quebrando essa
> RFC. E eu me referia a data de da aplicacao, a exemplo ADDNUM do ssh
> do freebsd (nao que ssh seja um problema toda semana, mas nao gosto).
Suponho que seja alguma adicao ao banner default do OpenSSH, que se
faria necessario para o handshake.
E pode apostar que varias aplicacoes violam a RFC. :)
> Tudo bem. Apesar de estarmos fora do contexto que a mensagem original
> criou... e estamos mais falando de pontos de vista do que acões
> efetivas (nada que contribua muito pro historico da lista), mas vamos
> la..
O contexto na mensagem original pode ser como "obscuridade", apenas
estamos ampliando o escopo.
> Analisando os logs notei que o *chato* usava insistentemente uma
> ferramenta (um script, desses q vc pega pronto na sec.focus) pra
> explorar esse problema. Obviamente nao obtinha o resultado esperado,
> pq o PHP nao tinha essa falha. Mas o fato de com um lynx -head da vida
> ele ver la, escrito PHP/4.0.3pl1 (ignorando que o pl1 significava
> alguma coisa), parecia claro q ele tinha CERTEZA que aquilo TINHA que
> funcionar, hehe. Fazer o que? Esse tipo de insistencia gratuita
> poderia ter sido evitada se nao tivesse a assinatura da versao, (ou
> obviamente se a assinatura indicasse uma versao mais recente).
Esse tipo de insistencia faz parte do "negocio", eu ficaria mais
precupado com o que passa geralmente em branco.
Vc so estaria se "protegendo" de curiosos e nao de profissionais
determinados, ate porque ler logs nao eh pro-ativo...
> Apenas pra ilustrar situacões. Teria poupado o meu tempo, do cliente
> que ficou curioso com os logs, e do próprio kiddie insistente. Só isso
> me valeria como uma razão.
Clientes sempre fatalmente colocam chifres em cabeca de cavalo, nunca
vi nenhum desses "paranoicos" se importarem com XSS por exemplo.
Logo acho banners um topico muito simples, em vista do todo.
--
gustavo
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd