At 10.23 24/10/2001 +0200, you wrote:
Vorrei eliminare tutte le informazioni utili ad un attaccante esterno.
Nella mia macchina ci dovrebbero essere in ascolto
sshd
httpd
qmail o sendmail
ho gia' eliminato i dati da /etc/issue ma come elimino le stringhe di
identificazione di ssh e apache tipo :
Remote SSH version : ssh-1.99-openssh_2.9p2
Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2
PHP/4.0.4pl1 mod_perl/1.24_01
?
Io non credo sia possibile, sono le risp dei demoni, cmq aggiungo che è
possibile fingersi un'altra macchina contro attacchi di fingerprint.
Un bell'esempio lo trovi qui;
Come fottere il TCP/IP Fingerprint
http://www.s0ftpj.org/bfi/online/bfi9/BFi09-12
Mi serve Qmail o Sendmail solo per spedire mail via PHP e sporadicamente .
posso limitarne il servizio solo a questo ?
Avendo solo questi servizi mi conviene configurare anche un firewall che
blocchi tutto il resto oppure basta che elimini gli altri servizi che non uso
(cosa che ho gia' fatto) ?
Grazie.
configurare un firewall conviene sempre, ma attenzione che configurarlo
male puo' diventare una bella "bd" contro il tuo stesso sistema.
Se ti va di leggere questi art. : )
- Perchè un firewall non è sufficiente?
http://www.infosec.it/download/Infosecurity2001-Firewall.pdf
- Hacking e firewall
http://www.infosec.it/download/EMaze.zip
bye bye : )
_______________________________________________
Erlug mailing list
Erlug@xxxxxxxxxxxxxx
http://mail.erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://www.linuxfacile.org
Linux Da Zero - http://erlug.linux.it/linuxdazero/
-----------------------------------------------------------
|