Dienste zu auskunftfreudig

[Pinf]

Hallo!

Hab vor kurzem eine Kiste aufgesetzt, die ich nun per SSH verwalte. Nach einem Sicherheitsscan (nmap) habe ich folgendes festgestellt:

22/tcp open ssh OpenSSH 3.8.1p1 FreeBSD-20040419 (protocol 2.0)
80/tcp open http Apache httpd 2.0.53 ((FreeBSD))

Wo kann ich das Versionsgekplappere abstellen?

Thx

Pinf

 

[cryptosteve]

Für sshd würde ich in /etc/ssh/ssd_config suchen.

Ist #VersionAddendum FreeBSD-20050903 ggf. bei Dir auskommentiert?

Für Apache halt entsprechend in httpd.conf.

 

[Pinf]

Hi!

#VersionAddendum ist auskommentiert! In den conf-Dateien kann ich nichts verräterisches finden.

Pinf

 

[dettus]

wenn etwas auskommentiert ist, dann heisst das meistens, dass der die standardwerte uebernimmt...

 

[Pinf]

Danke! Hab verstanden was du meinst! Sieht schon besser aus:

22/tcp open ssh OpenSSH 3.8.1p1 ********** (protocol 2.0)

Gibt's ne Möglichkeit das OpenSSH auch noch weg zu bekommen? Das steht nicht in der conf!

Pinf

 

[dettus]

hmmmmmmmmmmmmmmmmmmm.....
guck dir den quellcode an?

oder verleg ssh auf einen anderen port.

 

[Pinf]

Quellcode is nix für mich! Bin kein Programmierer :-)
Hab aber eine Variable in der Datei version.h gefunden die mit dem Text "OpenSSH 3.8.1p1" belegt ist. Ändern und sshd-Neustart hat leider nix gebracht.

Pinf

 

[Wiedmann]

Wenn du im Quellcode etwas änderst, musst du diesen auch neu kompilieren.

Was den Apachen angeht, das Minimum auf was du die Ausgabe verkürzen kannst, ist der Programmname "Apache" (in der httpd.conf). Anonsten bleibt nur eine Änderung im Quelltext.

 

[dettus]

kompilieren und installieren nicht vergessen...

 

[Durandal]

Sind wir etwas paranoid?
Also ich würde wenn schon noch den Port verlegen, weil sonst ist ja sowieso klar ist was auf Port 80 repektive 22 läuft ;-)
Nur so als Tipp.

 

[cryptosteve]

@ Durandal

Wenn Du einen Webserver nur am Port erkennst, dann ist sowieso alles verloren.

 

[teK]

Hallo!

Hab vor kurzem eine Kiste aufgesetzt, die ich nun per SSH verwalte. Nach einem Sicherheitsscan (nmap) habe ich folgendes festgestellt:
(...)

Vor allem wuerde ich das so nicht unbedingt nennen.

 

[Pinf]

Danke erst mal für eure Hilfe! Denke so wirds funktionieren.

Sind wir etwas paranoid?
Also ich würde wenn schon noch den Port verlegen, weil sonst ist ja sowieso klar ist was auf Port 80 repektive 22 läuft ;-)
Nur so als Tipp.

Manche Situationen erfordern erhöhte Sicherheit.

teK
Zitat:
Original geschrieben von Pinf
Hallo!


Hab vor kurzem eine Kiste aufgesetzt, die ich nun per SSH verwalte. Nach einem Sicherheitsscan (nmap) habe ich folgendes festgestellt:
(...)



Vor allem wuerde ich das so nicht unbedingt nennen.

Das würde ich so nicht unbedingt behaupten (...wenn man mehr als nur 3 Scan-Optionen kennt ;-))

 

[teK]

Woher aus "naehe" Passau bist du?

why security through obscurity doesn't work

Halte deine Dienste aktuell, dann brauchst du auch die Version nicht verstecken, die man eventuell ueber eine Art Fingerprinting fuer deine Dienste dann trotzdem rausfinden kann.
Zur Not teste ich einfach Mal die neueren Exploits durch...