[FUGSPBR] IPFW (Finger print do namp)

Qua Jul 9 14:19:40 BRT 2003

>  E vc acha que mudando o banner vc esta incrementando a seguranca? Ou vc
>  ainda acha que alguem de relevancia vai se basear unica e
>  exclusivamente neles para decidir sobre um "ataque"...

> Considero que ajuda evitar chateacoes com curiosos.

>  Se eu nao me engano eh recomendado pela RFC que o banner do servidor 
> de mail contenha a data local. Nao lembro em qual agora...

Acho que não, do contrário VARIAS aplicacoes estariam quebrando essa 
RFC. E eu me referia a data de da aplicacao, a exemplo ADDNUM do ssh do 
freebsd (nao que ssh seja um problema toda semana, mas nao gosto).

>
> >Disse que gosto disso, pq afinal de contas, plagiando o velho Greg
> >Lehey, não estamos mais nos tempos em que a internet era mantida por
> >cavalheiros.
>
>
>  Em nenhum momento foi dito para vc esconder a chave de casa debaixo 
> do carpete...
>
> P.S.: Como eu ainda nao almocei, perdoe as respostas curtas...

Tudo bem. Apesar de estarmos fora do contexto que a mensagem original 
criou... e estamos mais falando de pontos de vista do que acões efetivas 
(nada que contribua muito pro historico da lista), mas vamos la..

Recentemente, notei insistencia de alguns curiosos tentarem, varias 
vezes, explorar 1 falha do php 4.0.3 em um cliente. O 4.0.3 tem uma 
falha que permite a execussao de comandos como o usuario rodando o 
apache. Nada de essencialmente preocupante, especialmente porque o PHP 
em questao era o pl1 lancado bem quando saiu o Sec. Advisory, com a 
falha devidamente corrigida.

Analisando os logs notei que o *chato* usava insistentemente uma 
ferramenta (um script, desses q vc pega pronto na sec.focus) pra 
explorar esse problema. Obviamente nao obtinha o resultado esperado, pq 
o PHP nao tinha essa falha. Mas o fato de com um lynx -head da vida ele 
ver la, escrito PHP/4.0.3pl1 (ignorando que o pl1 significava alguma 
coisa), parecia claro q ele tinha CERTEZA que aquilo TINHA que 
funcionar, hehe. Fazer o que? Esse tipo de insistencia gratuita poderia 
ter sido evitada se nao tivesse a assinatura da versao, (ou obviamente 
se a assinatura indicasse uma versao mais recente).

Apenas pra ilustrar situacões. Teria poupado o meu tempo, do cliente que 
ficou curioso com os logs, e do próprio kiddie insistente. Só isso me 
valeria como uma razão.

-- 
Atenciosamente,

Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/