[FUGSPBR] IPFW (Finger print do namp)

[Luiz Gustavo]

Patrick Tracanelli <eksffa em freebsdbrasil.com.br> writes:

>>  Que obscuridade o DJB prega? Se vc acha que mudar banner de aplicacao
>>  ajuda a aumentar a seguranca, vc esta perdido.

> Olha, eu dou alguma relevância a isso. Não omitir qual a aplicacão,
> mas sim sua versão em algumas conhecidas, como modificar a do Sendmail
> quando não puder ser qmail, e acho isso valido pra aplicacoes que são
> alvos em potencial de curiosidade como sendmail e bind.

 E vc acha que mudando o banner vc esta incrementando a seguranca? Ou vc
 ainda acha que alguem de relevancia vai se basear unica e
 exclusivamente neles para decidir sobre um "ataque"...

 Um exemplo simples sao esses varios worms que nao se importam em
 verificar a versao, o intuito e simplesmente afetar o maior numero de
 maquinas possiveis. Mais um exemplo dos ganhos duvidosos da
 "obscuridade".

> Não disse nem que é o suficiente, nem que resolve alguma coisa. Disse
> que gosto disso, por não concordar com o oposto. A *obscuridade* nesse
> caso é simplesmente o fato de não ter que imprimir versão/data, e não
> *achar* que isso aumenta ou diminui seguranca. Deixar de fazer não é
> sinônimo de *achar* que não fazendo você resolveu seus problemas. Eu
> não costumo ficar achando...

 Se eu nao me engano eh recomendado pela RFC que o banner do servidor de
 mail contenha a data local. Nao lembro em qual agora...

> Disse que gosto disso, pq afinal de contas, plagiando o velho Greg
> Lehey, não estamos mais nos tempos em que a internet era mantida por
> cavalheiros.

 Em nenhum momento foi dito para vc esconder a chave de casa debaixo do
 carpete...

P.S.: Como eu ainda nao almocei, perdoe as respostas curtas...

-- 
gustavo

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/