Preencha aqui com um subject apropriado [WAS: Re: [FUGSPBR] IPFW (Finger print do namp)]

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Qua Jul 9 15:28:24 BRT 2003 

>  Suponho que seja alguma adicao ao banner default do OpenSSH, que se
>  faria necessario para o handshake.


Sim, e' adicao ao default, e nao, nao e' necessario. Poderia ser 
evitado. Lembra o que eu falei sobre "deixar de fazer"?

>
>  E pode apostar que varias aplicacoes violam a RFC. :)

Claro que sim, mas nao no caso nem aplicacao citada.

>   O contexto na mensagem original pode ser como "obscuridade", apenas
>   estamos ampliando o escopo.

É, então é hora de mudar o subject inicial.

>  Esse tipo de insistencia faz parte do "negocio", eu ficaria mais
>  precupado com o que passa geralmente em branco.

Pra isso tem-se todas as outras providencias, obviamente ja tomadas, mas 
que nenhuma delas evitaria a teimosia do curioso.

>  Clientes sempre fatalmente colocam chifres em cabeca de cavalo, nunca
>  vi nenhum desses "paranoicos" se importarem com XSS por exemplo.
>
>  Logo acho banners um topico muito simples, em vista do todo.

Esse não era o assunto, foi apenas parte dele, que por sinal ja poderia 
ter se encerrado (por mim encerra aqui). O fato é que o comportamento do 
blackholes (aquele, via sysctl...) e o resultante de um conjunto de 
regras de firewall para evitar reconhecimento do sistema em varreduras 
remotas me agrada, e é o objetivo do colega que quis saber a respeito. 
Que acões de obscuridade não evitam problemas, já sabemos, mas não é por 
isso que devem ser dispensadas. Ainda que alguns simplesmente não 
concordemos com o conteudo de artigos como o citado pelo Cesar, o 
resultado final se encerra na questao de implementar ou nao essa 
politica como (a) 1 item a mais para seguranca da rede, (b) 1 item 
dispensavel, ou (c) o unico item implementado.

A decisao pelo (a) evitaria tanto o comprometimento efetivo quando dar 
linha na curiosidade alheia; E se ler logs fosse pro-ativo eu teria 
indicado net.inet.tcp.log_in_vain e net.inet.udp.log_in_vain no lugar de 
blackholes ;-)

-- 
Atenciosamente,

Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd