Wie lassen sich Server Banner Verschleiern bzw. manipulieren?
220 ProFTPD 1.2.10 Server
oder
SSH-2.0-OpenSSH_3.8.1p1
hab mir schon die einzeln Konfig-Datein angesehen, aber kein Richtigen ansatz gefunden.
Server Banner verschleiern?
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: Server Banner verschleiern?
Gegenfrage: was versprichst du dir davon?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
cybersonic
- Posts: 30
- Joined: 2006-05-03 19:22
Re: Server Banner verschleiern?
Ein ganz klein wenig "mehr" Sicherheit für meinen Server, da ein Potenzialer angreifer ja erst mal schauen muss bzw. Informationen sammeln muss, da kam mir halt die Idee dann man diesem Potenialen Angreifen ein wenig in die Irreführen kann, indem ich ihn was falschen vorsetzte.(Annahme Exploitbar)
greetings
Cybersonic :-D
greetings
Cybersonic :-D
-
Joe User
- Project Manager
- Posts: 11186
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Server Banner verschleiern?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
cybersonic
- Posts: 30
- Joined: 2006-05-03 19:22
Re: Server Banner verschleiern?
Mir ist schon klar das es im Prinzip nicht zu Server-Security beiträgt aber ... "aber es ist manchmal sinnvoll dadurch die Schwelle für potentielle Angreifer anzuheben" Also kann mir hier jemadn weiterhelfen?
CaptainCrunch? kommt mir irendwie bekannt vor Security team? k.a . Muss woll mal mit meinem Echten Psydonum antreten^^.
CaptainCrunch? kommt mir irendwie bekannt vor Security team? k.a . Muss woll mal mit meinem Echten Psydonum antreten^^.
-
[nix]pepe
- Userprojekt
- Posts: 244
- Joined: 2003-04-08 19:36
Re: Server Banner verschleiern?
wenn du's unbedingt willst, alles selber compilieren und die entsprechenden header einträge ändern.
musste halt schauen wo das genau geht bei der einzelnen eingesetzen software, beim apache wusste ich's mal, weiß aber nit mehr genau wo's stand.
musste halt schauen wo das genau geht bei der einzelnen eingesetzen software, beim apache wusste ich's mal, weiß aber nit mehr genau wo's stand.
-
ephigenie
- Posts: 68
- Joined: 2006-01-12 17:01
Re: Server Banner verschleiern?
macht man das nicht mit :
server.tag = "Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16 mod_ssl/2.8.22 OpenSSL/0.9.7e"
(SCNR)
server.tag = "Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16 mod_ssl/2.8.22 OpenSSL/0.9.7e"
(SCNR)
-
cybersonic
- Posts: 30
- Joined: 2006-05-03 19:22
Re: Server Banner verschleiern?
in der httpd.confbeim apache wusste ich's mal, weiß aber nit mehr genau wo's stand
Set to one of: Prod[uctOnly] | Min[imal] | OS | Full
# If the directive is not specified the default is set to Full.
#
ServerTokens Prod
-
[nix]pepe
- Userprojekt
- Posts: 244
- Joined: 2003-04-08 19:36
Re: Server Banner verschleiern?
das meinte ich nicht,
man kann den Text komplett ändern, so das da nicht Apache steht sonder z.B. Otto-Maier-Server 0.1 oder ähnliches, und das nicht nur in der Anzeige unten bei Directory-Listenings oder ähnlichem.
@ephigenie: das war doch in der header datei irgendwo oder?
man kann den Text komplett ändern, so das da nicht Apache steht sonder z.B. Otto-Maier-Server 0.1 oder ähnliches, und das nicht nur in der Anzeige unten bei Directory-Listenings oder ähnlichem.
@ephigenie: das war doch in der header datei irgendwo oder?
-
ephigenie
- Posts: 68
- Joined: 2006-01-12 17:01
Re: Server Banner verschleiern?
nee, das war in lighttpd :P
AFAIK gehts in apache nur durch selbst-kompilieren
AFAIK gehts in apache nur durch selbst-kompilieren
-
Joe User
- Project Manager
- Posts: 11186
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Server Banner verschleiern?
httpd-2.0.55/include/ap_release.h
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.