[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: cyrus-imapd banner

devi -> Artem Chuprina  @ Tue, 14 Jun 2005 17:39:12 +0400:

 >> d> хотя бы мнения услышать, а очень хорошо - и рекомендации.
 >>
 >>Security by obscurity помогает очень слабо.
 >>
 d> если я правильно понял формулировку, то рекомендация следит за
 d> дырками и своевременно апдейтить софт. сие есть аксиома ))

 d> но как бы в гонке админ vs взломщик, отсутствие подобных баннеров
 d> несколько усложняет жизнь атакуещему.

 d> я на сей момент все же не пойму, чем трактуется необходимость
 d> вывешивать полностью Version+Distrib (либо их аналогии)?

 d> имхо, если коммуникация протоколов, то тут "согласование/переговоры".
 d> но версия софта, дистриб, релиз дистриба?

 d> зачем же в security (кажись даже в debian-security руководстве) указывается
 d> убирать issue, issue.net?

 d> признателен за разъяснения, ответы))

Пожалуй, в первый раз я высказался слишком кратко.  Полнее будет так.
Если есть возможность убрать опознавательные знаки средствами конфига,
можно этой возможностью воспользоваться.  Можно не, сильно хуже не
будет.  А вот пересобирать - не стоит.  Либо ты при пересборке не
меняешь версию пакета, и после обновления он снова начинает
признаваться, либо, что хуже, ты меняешь версию пакета и имеешь шанс
прощелкать security update.  Чем может воспользоваться червяк или хакер,
который не верит приветствию сервера.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Пользователь юникса перестаёт быть пользователем юникса если после его
пользования пользованный юникс перестаёт быть юниксом. (с)
Reply to: