Server Banner verschleiern?

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
cybersonic
Posts: 30
Joined: 2006-05-03 19:22

Server Banner verschleiern?

Post by cybersonic » 2006-05-15 19:54

Wie lassen sich Server Banner Verschleiern bzw. manipulieren?

220 ProFTPD 1.2.10 Server

oder

SSH-2.0-OpenSSH_3.8.1p1

hab mir schon die einzeln Konfig-Datein angesehen, aber kein Richtigen ansatz gefunden.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Server Banner verschleiern?

Post by captaincrunch » 2006-05-15 19:57

Gegenfrage: was versprichst du dir davon?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

cybersonic
Posts: 30
Joined: 2006-05-03 19:22

Re: Server Banner verschleiern?

Post by cybersonic » 2006-05-15 20:10

Ein ganz klein wenig "mehr" Sicherheit für meinen Server, da ein Potenzialer angreifer ja erst mal schauen muss bzw. Informationen sammeln muss, da kam mir halt die Idee dann man diesem Potenialen Angreifen ein wenig in die Irreführen kann, indem ich ihn was falschen vorsetzte.(Annahme Exploitbar)

greetings

Cybersonic :-D

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Server Banner verschleiern?

Post by Joe User » 2006-05-15 20:13

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

cybersonic
Posts: 30
Joined: 2006-05-03 19:22

Re: Server Banner verschleiern?

Post by cybersonic » 2006-05-15 20:18

Mir ist schon klar das es im Prinzip nicht zu Server-Security beiträgt aber ... "aber es ist manchmal sinnvoll dadurch die Schwelle für potentielle Angreifer anzuheben" Also kann mir hier jemadn weiterhelfen?

CaptainCrunch? kommt mir irendwie bekannt vor Security team? k.a . Muss woll mal mit meinem Echten Psydonum antreten^^.

[nix]pepe
Userprojekt
Userprojekt
Posts: 244
Joined: 2003-04-08 19:36

Re: Server Banner verschleiern?

Post by [nix]pepe » 2006-05-15 23:30

wenn du's unbedingt willst, alles selber compilieren und die entsprechenden header einträge ändern.
musste halt schauen wo das genau geht bei der einzelnen eingesetzen software, beim apache wusste ich's mal, weiß aber nit mehr genau wo's stand.

ephigenie
Posts: 68
Joined: 2006-01-12 17:01

Re: Server Banner verschleiern?

Post by ephigenie » 2006-05-16 00:16

macht man das nicht mit :

server.tag = "Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16 mod_ssl/2.8.22 OpenSSL/0.9.7e"


(SCNR)

cybersonic
Posts: 30
Joined: 2006-05-03 19:22

Re: Server Banner verschleiern?

Post by cybersonic » 2006-05-16 08:53

beim apache wusste ich's mal, weiß aber nit mehr genau wo's stand
in der httpd.conf

Set to one of: Prod[uctOnly] | Min[imal] | OS | Full
# If the directive is not specified the default is set to Full.
#
ServerTokens Prod

[nix]pepe
Userprojekt
Userprojekt
Posts: 244
Joined: 2003-04-08 19:36

Re: Server Banner verschleiern?

Post by [nix]pepe » 2006-05-16 10:16

das meinte ich nicht,

man kann den Text komplett ändern, so das da nicht Apache steht sonder z.B. Otto-Maier-Server 0.1 oder ähnliches, und das nicht nur in der Anzeige unten bei Directory-Listenings oder ähnlichem.

@ephigenie: das war doch in der header datei irgendwo oder?

ephigenie
Posts: 68
Joined: 2006-01-12 17:01

Re: Server Banner verschleiern?

Post by ephigenie » 2006-05-16 11:16

nee, das war in lighttpd :P



AFAIK gehts in apache nur durch selbst-kompilieren

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Server Banner verschleiern?

Post by Joe User » 2006-05-16 12:03

httpd-2.0.55/include/ap_release.h
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.