Re: Dienste verhindern

To: debian-user-german@lists.debian.org
Subject: Re: Dienste verhindern
From: Andreas Pakulat <apaku@gmx.de>
Date: Wed, 8 Feb 2006 12:30:15 +0100
Message-id: <[🔎] 20060208113015.GA10271@morpheus.apaku.dnsalias.org>
In-reply-to: <[🔎] 1139383813.6169.98.camel@localhost.localdomain>
References: <[🔎] 1139340046.6273.26.camel@localhost.localdomain> <[🔎] 20060207203727.GC13439@morpheus.apaku.dnsalias.org> <[🔎] 1139383813.6169.98.camel@localhost.localdomain>

On 08.02.06 08:30:12, Lutz Willek wrote:
> Am Dienstag, den 07.02.2006, 21:37 +0100 schrieb Andreas Pakulat:
> > On 07.02.06 20:20:46, penguin wrote:
> > > Hallo,
> Hallo Andreas, Hallo Liste.
> > Wir sehen hier gerne Realnamen.
> erledigt.

Sehr schoen und naechstes Mal bitte keine PM an mich...

> > Das macht nur begrenzt Sinn, machne Clients verhalten sich
> > unterschiedlich je nach dem welche Version/Variante des Dienstes sie
> > vorfinden um mit diesen kommunizieren zu koennen.
> Ja, aber Zitat aus [1]:
> "Diese Information ... Server auf Verwundbarkeit zu prüfen. Auch bei
> Angriffen von Hand ist diese Information recht hilfreich." 
> 
> Aus diesen Grund möchte ich die herausgegebenen Informationen so klein
> wie möglich halten. 

Wie gesagt das ist zum einen nicht unbedingt von den Programmen
vorgesehen und zum anderen nicht unbedingt sinnvoll wenn man mit
verschiedenen Clients darauf zugreifen will.

> > > Ich weiß nicht, wie ich nfs & co beibringe, nur an eth1 zu lauschen.
> > 
> > Schau in die Doku oder frag Google, was du suchst ist hosts.allow und
> > hosts.deny - AFAIK (ich hab hier keinen NFS laufen).
> Das geht nicht. hosts.allow/deny erlaubt/verbietet global, genau das was
> ich _nicht_ brauche. Suchen mit Freundin googletta hat nix gebracht, mir
> fehlen die passenden Suchbegriffe. 

?? Das verstehe ich nicht, du willst doch den Zugriff auf nfs nur aus
dem internen Netz erlauben oder? Dann ists hosts.allow/deny genau was du
willst, jedenfalls nach dem was ich bei einem quick-google gelesen habe.
Guck mal in die Dateien rein, du kannst pro dienst die erlaubten
Hosts/denied Hosts angeben.

> > > Bei ssh habe ich überhaupt keinen Ansatzpunkt.
> Das ist immer noch so. Gibt es für ssh eine ähnliche
> Konfigurationsmöglichkeit wie bei Apache->ServerTokens? Das wäre auch
> hier passend.

Ich vermute mal nicht, IIRC hatten wir mal einen Thread hier darueber
aber frag mich bitte nicht wann und unter welchem Subject, dass weiss
ich leider nicht mehr. Vllt. was mit ssh im Subject.

> > Aenderungen am Makefile/Source und Rekompilierung? 
> ungern. Ich möchte das System mit aptitude update/upgrade am laufen
> halten. Wenn ich das Packet von Hand baue löst das zweifellos mein
> Problem, aber ich müsste es dann immer im Auge behalten (Stichwort
> vergessenes Sicherheitsupdate) Das ist mir bei ssh viel zu heikel, da
> vertraue ich security.debian.org mehr als mir selbst.

Dann musst du u.U. mit dem gespraechigen ssh leben.

BTW: Einen ernsthaften Hacker wirst du mit dem nichtuebersenden von
solchen Versionsinformationen nicht aufhalten, vllt. ein wenig
verlangsamen aber auch das nicht unbedingt. Und gegen Script-Kiddies
gibts andere Maßnahmen.

Andreas

-- 
Someone is speaking well of you.

Reply to:

References:
- Dienste verhindern
  - From: penguin <penguin@zedat.fu-berlin.de>
- Re: Dienste verhindern
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Dienste verhindern
  - From: Lutz Willek <willek@gmx.de>

Prev by Date: Re: Debian 3.1 und Sony Vaio NOtebook-> Setup Information sich auf!!!
Next by Date: Re: Kann mich selbst nicht per IPv6 pingen
Previous by thread: Re: Dienste verhindern
Next by thread: Re: Dienste verhindern
Index(es):
- Date
- Thread