Re: Nessus Scan brachte folgende Meldung

To: debian-user-german@lists.debian.org
Subject: Re: Nessus Scan brachte folgende Meldung
From: Wolfgang Weisselberg <weissel@netcologne.de>
Date: Sun, 22 Sep 2002 00:43:15 +0200
Message-id: <[🔎] 20020921224315.GB916@weissel.dyndns.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20020920080142.GB2792@xeox>
References: <[🔎] 20020920080142.GB2792@xeox>

Oliver Dumat (odumat@netkom-sachsen.de) wrote 67 lines:

> Desweiteren hat ein anderes Scan Programm angezeigt das auf meinem Exim
> Mailer EHLO moeglich ist. Ist das ne prinzipielle Angriffsmoeglichkeit
> um Informationen ueber den Server herauszufinden?

EHLO ist Extended HeLO.
ftp://ftp.isi.edu/in-notes/rfc2821.txt

> Sollte man ausserdem den SMTP Banner abschalten?

Security by Obscurity.  Wenn du im MTA Sicherheits-Bugs
hast, solltest du sie fixen (lassen).  Das Banner kann
einem Angreifer bestenfalls andeuten, was fuer einen MTA
(und welche Version) benutzt.  Ist er sicher, nutzt es einem
Angreifer nicht.  Ist er unsicher, findet der Angreifer die
Bugs durch 'ausprobieren' doch raus.

-Wolfgang

Reply to:

Follow-Ups:
- Windowmaker Probleme
  - From: Andreas Pakulat <ap125@stud.uni-rostock.de>

References:
- Nessus Scan brachte folgende Meldung
  - From: Oliver Dumat <odumat@netkom-sachsen.de>

Prev by Date: Re: Gehacked ????????
Next by Date: Re: /var/log/ksymoops/*
Previous by thread: Nessus Scan brachte folgende Meldung
Next by thread: Windowmaker Probleme
Index(es):
- Date
- Thread