sslug-teknik team mailing list archive

Thread
Date

Re: Porte og sikkerhed

To: sslug-teknik@xxxxxxxx
From: "Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>
Date: Wed, 12 Dec 2001 10:04:31 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <003201c182ea$57ab3240$c60aa8c0@dan>; from dan@medius.dk on Wed, Dec 12, 2001 at 09:52:34AM +0100
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.2.5i

On Wed, Dec 12, 2001 at 09:52:34AM +0100, Dan Mortensen wrote:
> 1. Banner Grabbing - mine DNS'ere fortæller jo alt om dem selv når man får
> en telnet eller ftp loginprompt. Hvordan slår man det fra? Eller kan man
> ændre teksten til noget andet? Fx. skrive et komplet andet system for at
> forvirre en angriber.
Man koerer ikke ftp og telnet paa ens DNS-servere. Det er to notorisk
daarlige (fra et sikkerhedssynspunkt) services. FTP har slet ikke noget
at goere paa en DNS server, og telnet boer skiftes ud med SSH. 

Derudover skal vi have at vide hvilke daemoner du bruger for at kunne
fortaelle dig hvordan du skifter bannerne ud.

> 2. Portscanning, jeg har en frygtelig masse services der kører, da jeg som
> sædvanlig blot installerede en server lite. Hvilke services er nødvendige
> for at køre minimal DNS, med telnet og ftp adgang.
DNS (som regel kaldet named).

Telnet og ftp boer ikke koere... Saa ideelt er de to eneste services der
koerer paa maskinen naar du portscanner den, ssh og DNS, og intet andet.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/

References

n�en newbie sp��.. anden desktop env. end KDE
From: Dennis Micheelsen, 2001-12-11
Porte og sikkerhed
From: Dan Mortensen, 2001-12-12