sslug-teknik team mailing list archive

Thread
Date

SV: Porte og sikkerhed

To: <sslug-teknik@xxxxxxxx>
From: "Henrik Falkenthros, direktoer" <hef@xxxxxxxxxxx>
Date: Wed, 12 Dec 2001 10:08:09 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <003201c182ea$57ab3240$c60aa8c0@dan>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej Dan,

Vedr. 1 så kan man nogen gange selv bestemme over bannerteksterne - du i
hvertfald altid debugge exe koden og ændre i banner teksten - vær dog
opmærksom at så ryger muligvis både garanti og service forpligtigelserne fra
leverandøren

Vedr.2 : 53 udp/tcp (DNS), 23/tcp (Telnet), 20/tcp og 21/tcp (for FTP-data
og FTP)

PS. Hvem er Rik Farrow, og hvor kommer han fra ?

mvh. Henrik Falkenthros



-----Oprindelig meddele
lse-----
Fra: Dan Mortensen [mailto:dan@xxxxxxxxx]
Sendt: 12. december 2001 09:53
Til: sslug-teknik@xxxxxxxx
Emne: [TEKNIK] Porte og sikkerhed


Dav

Efter et udmærket sikkerhedskursus med Rik Farrow, blev jeg opmærksom på
vores DNS'ere, da de længe blot har kørt uden problemer.
Så jeg har lige to spørgsmål.
1. Banner Grabbing - mine DNS'ere fortæller jo alt om dem selv når man får
en telnet eller ftp loginprompt. Hvordan slår man det fra? Eller kan man
ændre teksten til noget andet? Fx. skrive et komplet andet system for at
forvirre en angriber.

2. Portscanning, jeg har en frygtelig masse services der kører, da jeg som
sædvanlig blot installerede en server lite. Hvilke services er nødvendige
for at køre minimal DNS, med telnet og ftp adgang.

Mvh Dan Mortensen

References

Porte og sikkerhed
From: Dan Mortensen, 2001-12-12