[FUG-BR] Evitar que SSH mostre a versao
Éderson Chimbida
chimbida em gmail.com
Ter Ago 30 17:05:38 BRT 2005
Concordo com o Douglas... não é por causa da versão que não aparece
que o invasor vai deixar de tentar explorar alguma vulnerabilidade ou
tentar fazer um brute force !
Mantenha-se atualizado, vc tem algumas opções que podem te ajudar um
pouco... e principalmente escolher o tipo de autenticação que fique
melhor para vc ! Uma boa é o OTP ( One Time Password ) que vai lhe dar
senhas complexas e que só podem ser usadas uma vez !
Em 30/08/05, Pablo Sánchez<phackwer em gmail.com> escreveu:
> Tô de acordo. Ao invés de ficar escondendo e fazer segurança pela forma
> errada, mantenha-se atualizado e informado. Existem vários newsletters que
> podem te ajudar, e vc pode ainda implantar algumas políticas de segurança
> específicas para vc, voltadas para os serviços com interface externa, criar
> checklists mensais que devem ser verificados, etc .
>
> On 8/30/05, Douglas Santos <dsantos em hydroxyl.org> wrote:
> >
> > On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote:
> > > www.securityfocus.com/bid <http://www.securityfocus.com/bid>, existem
> > algumas vulnerabilidades que podem
> > > ser exploradas....mas o melhor nao é ficar escondendo a versao e sim
> > > cortar o mal pela raiz.
> >
> > Esconder a versao é simplesmente ridiculo, além de só enganar
> > script kiddies, dificulta a manutenção.
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd