RootForum Community

Wie lassen sich Server Banner Verschleiern bzw. manipulieren?

220 ProFTPD 1.2.10 Server

oder

SSH-2.0-OpenSSH_3.8.1p1

hab mir schon die einzeln Konfig-Datein angesehen, aber kein Richtigen ansatz gefunden.

Gegenfrage: was versprichst du dir davon?

Ein ganz klein wenig "mehr" Sicherheit für meinen Server, da ein Potenzialer angreifer ja erst mal schauen muss bzw. Informationen sammeln muss, da kam mir halt die Idee dann man diesem Potenialen Angreifen ein wenig in die Irreführen kann, indem ich ihn was falschen vorsetzte.(Annahme Exploitbar)

greetings

Cybersonic :-D

Mir ist schon klar das es im Prinzip nicht zu Server-Security beiträgt aber ... "aber es ist manchmal sinnvoll dadurch die Schwelle für potentielle Angreifer anzuheben" Also kann mir hier jemadn weiterhelfen?

CaptainCrunch? kommt mir irendwie bekannt vor Security team? k.a . Muss woll mal mit meinem Echten Psydonum antreten^^.

wenn du's unbedingt willst, alles selber compilieren und die entsprechenden header einträge ändern.
musste halt schauen wo das genau geht bei der einzelnen eingesetzen software, beim apache wusste ich's mal, weiß aber nit mehr genau wo's stand.

macht man das nicht mit :

server.tag = "Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16 mod_ssl/2.8.22 OpenSSL/0.9.7e"


(SCNR)

beim apache wusste ich's mal, weiß aber nit mehr genau wo's stand

in der httpd.conf

Set to one of: Prod[uctOnly] | Min[imal] | OS | Full
# If the directive is not specified the default is set to Full.
#
ServerTokens Prod

das meinte ich nicht,

man kann den Text komplett ändern, so das da nicht Apache steht sonder z.B. Otto-Maier-Server 0.1 oder ähnliches, und das nicht nur in der Anzeige unten bei Directory-Listenings oder ähnlichem.

@ephigenie: das war doch in der header datei irgendwo oder?

nee, das war in lighttpd :P



AFAIK gehts in apache nur durch selbst-kompilieren

httpd-2.0.55/include/ap_release.h