Vorrei eliminare tutte le informazioni utili ad un attaccante esterno.
Nella mia macchina ci dovrebbero essere in ascolto
sshd
httpd
qmail o sendmail
ho gia' eliminato i dati da /etc/issue ma come elimino le stringhe di
identificazione di ssh e apache tipo :
Remote SSH version : ssh-1.99-openssh_2.9p2
Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2
PHP/4.0.4pl1 mod_perl/1.24_01
?
Mi serve Qmail o Sendmail solo per spedire mail via PHP e sporadicamente .
posso limitarne il servizio solo a questo ?
Avendo solo questi servizi mi conviene configurare anche un firewall che
blocchi tutto il resto oppure basta che elimini gli altri servizi che non uso
(cosa che ho gia' fatto) ?
Grazie.
|