Pomysłowi admini w obronie przed hackerami.

Aby uchronić się przed "banner grabbingiem", administrator serwera DNS - BIND, może ukryć wersję oprogramowania zastępując ją własnym tekstem. Zobaczcie jakie "wiadomości" zostawiają ciekawskim co bardziej pomysłowi/wyluzowani. (+ krótkie wyjaśnienie o co chodzi).

wicikumoza z dodany: 27.07.2012, 12:23:11

Komentarze (17)

najlepsze

MamoMamoJestemHackerem

27.07.2012, 13:44:13

E tam. Ja miałem lepszy pomysł...

Jak miałem serwer z wieloma serwisami na nim to zmieniałem wersję na niższą. Np. miałem OpenSSH.5.9 to zmieniłem, żeby pokazywało 5.8.3. Zmieniałem na "wersję", na taką na którą były podatności, najlepiej typu remote privileges escalation, czy coś takiego. Potem dumny se swojego pomysłu przeglądałem logi jak to dziecko exploitem próbuje mi się władować na "podatną wersję" serwera. Koleś przez ponad 3h próbował na różne sposoby

LostHighway

27.07.2012, 14:42:36

@MamoMamoJestemHackerem: Ja kiedyś obserwowałem jak ktoś próbował przez SQL injection wbić się na jakąś Joomle. Na koncie załączony był mod_security i przez kilka dni obserwowałem coraz to dziwniejsze SQL zapytania .. Oczywiście wsio co miało SQLa w GET szło w cholerę...

Nie było to jednak tak, że ktoś sobie ręcznie to wpisywał... Z pewnością ten ktoś wygooglował sobie listę domen z serwisami na Joomli a resztę za niego robił automat...

LostHighway

27.07.2012, 12:48:05

Najlepsza opcja to podawać w bannerach inne oprogramowanie niż jest w rzeczywistości :)

Jeśli chodzi o serwer http to należy pozmieniać także strony błędów na inne.