Hallo Leute,
hat jemand von euch ein Ahnung, wie man neben der Versionsunterdrückung von Apachem, Sendmail, ProFTP, noch die Version von OpenSSH zu unterdrücken?
Versionsnummern Unterdrücken
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Versionsnummern Unterdrücken
Wozu?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
chris76
- Posts: 1878
- Joined: 2003-06-27 14:37
- Location: Germering
Re: Versionsnummern Unterdrücken
Darf man dich darauf hinweisen das das unterdrücken der Versionsnummer deine System nicht sicherer macht. (nachdem du schon im Sicherheitsrelevante Themen postest 
)
)Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
-
dodolin
- Posts: 3840
- Joined: 2003-01-21 01:59
- Location: Sinsheim/Karlsruhe
Re: Versionsnummern Unterdrücken
Außerdem steht dazu etwas in der FAQ.
-
eisbärmann
- Posts: 28
- Joined: 2004-06-27 14:04
Re: Versionsnummern Unterdrücken
die Frage nach den Versionsnummern könnte auch an den Urheber des security-FAQ(Versionsnummern verstecken) gestellt werden.
Wieso sollte ich also die Versionsnummer eines Apacheservers vor den Augen eines Kunden auf einem Server verstecken, wenn er im gleichen Atemzug per telnet auf Port 22 meines Servers die Versionsnummer der Distribution und der OpenSSH-Version erfährt?
Wieso gibt es überhaupt Versionsnummern?
Diese Frage ist nur eine Weiterführung des FAQs.
Tut mir Leid, wenn ich interessehalber gefragt habe.
Wieso sollte ich also die Versionsnummer eines Apacheservers vor den Augen eines Kunden auf einem Server verstecken, wenn er im gleichen Atemzug per telnet auf Port 22 meines Servers die Versionsnummer der Distribution und der OpenSSH-Version erfährt?
Wieso gibt es überhaupt Versionsnummern?
Diese Frage ist nur eine Weiterführung des FAQs.
Tut mir Leid, wenn ich interessehalber gefragt habe.
-
dodolin
- Posts: 3840
- Joined: 2003-01-21 01:59
- Location: Sinsheim/Karlsruhe
Re: Versionsnummern Unterdrücken
Eben. Es macht keinen Sinn. ;)Wieso sollte ich also die Versionsnummer eines Apacheservers vor den Augen eines Kunden auf einem Server verstecken, wenn er im gleichen Atemzug per telnet auf Port 22 meines Servers die Versionsnummer der Distribution und der OpenSSH-Version erfährt?
Um verschiedene Versionen von Software unterscheiden zu können.Wieso gibt es überhaupt Versionsnummern?
-
sascha
- Posts: 1325
- Joined: 2002-04-22 23:08
Re: Versionsnummern Unterdrücken
Die OpenSSH Version lässt sich AFAIK nur vor dem kompilieren im Source ändern / verstecken.