Re: cyrus-imapd banner
devi -> Artem Chuprina @ Tue, 14 Jun 2005 17:39:12 +0400:
>> d> хотя бы мнения услышать, а очень хорошо - и рекомендации.
>>
>>Security by obscurity помогает очень слабо.
>>
d> если я правильно понял формулировку, то рекомендация следит за
d> дырками и своевременно апдейтить софт. сие есть аксиома ))
d> но как бы в гонке админ vs взломщик, отсутствие подобных баннеров
d> несколько усложняет жизнь атакуещему.
d> я на сей момент все же не пойму, чем трактуется необходимость
d> вывешивать полностью Version+Distrib (либо их аналогии)?
d> имхо, если коммуникация протоколов, то тут "согласование/переговоры".
d> но версия софта, дистриб, релиз дистриба?
d> зачем же в security (кажись даже в debian-security руководстве) указывается
d> убирать issue, issue.net?
d> признателен за разъяснения, ответы))
Пожалуй, в первый раз я высказался слишком кратко. Полнее будет так.
Если есть возможность убрать опознавательные знаки средствами конфига,
можно этой возможностью воспользоваться. Можно не, сильно хуже не
будет. А вот пересобирать - не стоит. Либо ты при пересборке не
меняешь версию пакета, и после обновления он снова начинает
признаваться, либо, что хуже, ты меняешь версию пакета и имеешь шанс
прощелкать security update. Чем может воспользоваться червяк или хакер,
который не верит приветствию сервера.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Пользователь юникса перестаёт быть пользователем юникса если после его
пользования пользованный юникс перестаёт быть юниксом. (с)
Reply to: