subject:"\[FUG\-BR\] Re\: Evitar que SSH mostre a versao"

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

2005-08-31 Por tôpico Unixmafia

h

http://www.honeypot.com.br/

Então faz isso , hehehehe

Marcello


Em Qua, 2005-08-31 às 13:49 +, Giancarlo Rubio escreveu:
> Digamos que possa atrapalhar ou entao seja oq  for na hora de atualizar
> ou dependencias.
> 
> um dia  desses li um artigo super interessante sobre isso de trocar a
> versao do programa.
> 
> Era a respeito de trocar a versao do sendmail, como o programa de
> correio nao necessita saber qual a versao o cara trocava de sendmail pra
> pop3 do ruindows..
> 
> ae qdo o cara por exemplo ia tentar invadir ex..
> telnet ipdojoao 25
> 
> em vez de aparecer sendmail,qmail ou sei la o q apareceria
> 
> microsoft smtp. bla bla
> 
> Um tanto interessante nao??
> o cara vai tenta invadi a maquina usando scripts ou erros de buffer para
> windows mais na verdade a maquina eh bsd ou sei lah que!!!
> 
> moral da hist o cara vai cansa de ataca nao vai consegui e vai pula pra
> outra
> 
> 
> Q tal???
> 
> 
> Giancarlo Rubio
> 
> entao la ia o cara On Wed, 2005-08-31 at 11:58 -0300, Marcio Antunes
> wrote:
> 
> > Pessoal,
> > 
> > Eu nao quero gerar nenhuma polemica, longde disso, eu gostaria de somente 
> > saber onde fica as versoes dos programa, claro que qualquer adm de rede 
> > sabe 
> > que isso nao dificulta em nada.
> > 
> > Mas agradeço pelas respostas, sugestões e criticas. Para mim que estou 
> > començado no Mundo BSD é muito valido
> > 
> > Marcio
> > 
> > On 8/31/05, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote:
> > > 
> > > Pablo Sánchez wrote:
> > > > "Cada um administra o seu sistema da maneira que bem entender"
> > > >
> > > > E cada um dá o conselho que bem entender. Ninguém está forçando ele a 
> > > não
> > > > fazer isso. Só que não existe objetivo real, e não existe segurança 
> > > nenhuma
> > > > em fazer isso.
> > > >
> > > > On 8/31/05, Éderson Chimbida <[EMAIL PROTECTED]> wrote:
> > > >
> > > >>Bem... "cada um administra o seu sistema da maneira que bem
> > > >>entender" mas olha os links abaixo dos e-mail postados para a
> > > >>lista questions da freebsd.org   > > >.
> > > >>
> > > >>
> > > http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html
> > > >>
> > > http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html
> > > >>
> > > >>Nem sempre a forma que entendemos é a correta !
> > > 
> > > Esse tema já foi discutido aqui e em dezenas de outras listas de
> > > discussão até causar nauseas em todos os participantes. Minha
> > > recomendação é que leiam sobre o assunto e tirem suas próprias
> > > conclusões sem entrar em uma guerra santa sobre isso (que é o que mais
> > > tem ultimamente).
> > > 
> > > Não existe 8 ou 80, tudo ou nada. Especialmente nesse caso. O
> > > administrator que balanceie os prons e cons de como uma alteração dessas
> > > ajuda na segurança geral do sistema.
> > > 
> > > Now move on ;)
> > > 
> > > --
> > > Giovanni P. Tirloni / [EMAIL PROTECTED]
> > > 
> > > ___
> > > Freebsd mailing list
> > > Freebsd@fug.com.br
> > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > >
> > ___
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
-- 
Marcello Soares da Costa
FreeBSD System Engineer
[EMAIL PROTECTED]





___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. 
Instale o discador agora! http://br.acesso.yahoo.com/


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

2005-08-31 Por tôpico Giancarlo Rubio

Digamos que possa atrapalhar ou entao seja oq  for na hora de atualizar
ou dependencias.

um dia  desses li um artigo super interessante sobre isso de trocar a
versao do programa.

Era a respeito de trocar a versao do sendmail, como o programa de
correio nao necessita saber qual a versao o cara trocava de sendmail pra
pop3 do ruindows..

ae qdo o cara por exemplo ia tentar invadir ex..
telnet ipdojoao 25

em vez de aparecer sendmail,qmail ou sei la o q apareceria

microsoft smtp. bla bla

Um tanto interessante nao??
o cara vai tenta invadi a maquina usando scripts ou erros de buffer para
windows mais na verdade a maquina eh bsd ou sei lah que!!!

moral da hist o cara vai cansa de ataca nao vai consegui e vai pula pra
outra


Q tal???


Giancarlo Rubio

entao la ia o cara On Wed, 2005-08-31 at 11:58 -0300, Marcio Antunes
wrote:

> Pessoal,
> 
> Eu nao quero gerar nenhuma polemica, longde disso, eu gostaria de somente 
> saber onde fica as versoes dos programa, claro que qualquer adm de rede sabe 
> que isso nao dificulta em nada.
> 
> Mas agradeço pelas respostas, sugestões e criticas. Para mim que estou 
> començado no Mundo BSD é muito valido
> 
> Marcio
> 
> On 8/31/05, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote:
> > 
> > Pablo Sánchez wrote:
> > > "Cada um administra o seu sistema da maneira que bem entender"
> > >
> > > E cada um dá o conselho que bem entender. Ninguém está forçando ele a 
> > não
> > > fazer isso. Só que não existe objetivo real, e não existe segurança 
> > nenhuma
> > > em fazer isso.
> > >
> > > On 8/31/05, Éderson Chimbida <[EMAIL PROTECTED]> wrote:
> > >
> > >>Bem... "cada um administra o seu sistema da maneira que bem
> > >>entender" mas olha os links abaixo dos e-mail postados para a
> > >>lista questions da freebsd.org   > >.
> > >>
> > >>
> > http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html
> > >>
> > http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html
> > >>
> > >>Nem sempre a forma que entendemos é a correta !
> > 
> > Esse tema já foi discutido aqui e em dezenas de outras listas de
> > discussão até causar nauseas em todos os participantes. Minha
> > recomendação é que leiam sobre o assunto e tirem suas próprias
> > conclusões sem entrar em uma guerra santa sobre isso (que é o que mais
> > tem ultimamente).
> > 
> > Não existe 8 ou 80, tudo ou nada. Especialmente nesse caso. O
> > administrator que balanceie os prons e cons de como uma alteração dessas
> > ajuda na segurança geral do sistema.
> > 
> > Now move on ;)
> > 
> > --
> > Giovanni P. Tirloni / [EMAIL PROTECTED]
> > 
> > ___
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

2005-08-31 Por tôpico Marcio Antunes

Pessoal,

Eu nao quero gerar nenhuma polemica, longde disso, eu gostaria de somente 
saber onde fica as versoes dos programa, claro que qualquer adm de rede sabe 
que isso nao dificulta em nada.

Mas agradeço pelas respostas, sugestões e criticas. Para mim que estou 
començado no Mundo BSD é muito valido

Marcio

On 8/31/05, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote:
> 
> Pablo Sánchez wrote:
> > "Cada um administra o seu sistema da maneira que bem entender"
> >
> > E cada um dá o conselho que bem entender. Ninguém está forçando ele a 
> não
> > fazer isso. Só que não existe objetivo real, e não existe segurança 
> nenhuma
> > em fazer isso.
> >
> > On 8/31/05, Éderson Chimbida <[EMAIL PROTECTED]> wrote:
> >
> >>Bem... "cada um administra o seu sistema da maneira que bem
> >>entender" mas olha os links abaixo dos e-mail postados para a
> >>lista questions da freebsd.org   >.
> >>
> >>
> http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html
> >>
> http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html
> >>
> >>Nem sempre a forma que entendemos é a correta !
> 
> Esse tema já foi discutido aqui e em dezenas de outras listas de
> discussão até causar nauseas em todos os participantes. Minha
> recomendação é que leiam sobre o assunto e tirem suas próprias
> conclusões sem entrar em uma guerra santa sobre isso (que é o que mais
> tem ultimamente).
> 
> Não existe 8 ou 80, tudo ou nada. Especialmente nesse caso. O
> administrator que balanceie os prons e cons de como uma alteração dessas
> ajuda na segurança geral do sistema.
> 
> Now move on ;)
> 
> --
> Giovanni P. Tirloni / [EMAIL PROTECTED]
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

2005-08-31 Por tôpico Giovanni P. Tirloni


Pablo Sánchez wrote:

"Cada um administra o seu sistema da maneira que bem entender"

E cada um dá o conselho que bem entender. Ninguém está forçando ele a não 
fazer isso. Só que não existe objetivo real, e não existe segurança nenhuma 
em fazer isso.


On 8/31/05, Éderson Chimbida <[EMAIL PROTECTED]> wrote:


Bem... "cada um administra o seu sistema da maneira que bem
entender" mas olha os links abaixo dos e-mail postados para a
lista questions da freebsd.org .

http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html
http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html

Nem sempre a forma que entendemos é a correta !


 Esse tema já foi discutido aqui e em dezenas de outras listas de 
discussão até causar nauseas em todos os participantes. Minha 
recomendação é que leiam sobre o assunto e tirem suas próprias 
conclusões sem entrar em uma guerra santa sobre isso (que é o que mais 
tem ultimamente).


 Não existe 8 ou 80, tudo ou nada. Especialmente nesse caso. O 
administrator que balanceie os prons e cons de como uma alteração dessas 
ajuda na segurança geral do sistema.


 Now move on ;)

--
Giovanni P. Tirloni / [EMAIL PROTECTED]

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

2005-08-31 Por tôpico Pablo Sánchez

"Cada um administra o seu sistema da maneira que bem entender"

E cada um dá o conselho que bem entender. Ninguém está forçando ele a não 
fazer isso. Só que não existe objetivo real, e não existe segurança nenhuma 
em fazer isso.

On 8/31/05, Éderson Chimbida <[EMAIL PROTECTED]> wrote:
> 
> Bem... "cada um administra o seu sistema da maneira que bem
> entender" mas olha os links abaixo dos e-mail postados para a
> lista questions da freebsd.org .
> 
> http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html
> http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html
> 
> Nem sempre a forma que entendemos é a correta !
> 
> como diz o irado FLAMES > /dev/null
> 
> Em 31/08/05, Gustavo Franklin<[EMAIL PROTECTED]> escreveu:
> > Se o cara quer esconder a versão, deixe que ele esconda! Em nenhum
> > momento o Marcio Antunes disse que não iria atualizar o ssh ou coisa
> > parecida.
> >
> > Cada um administra o seu sistema da maneira que bem entender.
> >
> > Marcio, se não quiser recompilar o SSHD, voce podera editar o binario
> > do sshd, da seguinte maneira:
> >
> > fortaleza$ telnet 192.168.0.2  22
> > Trying 192.168.0.2...
> > Connected to 192.168.0.2 .
> > Escape character is '^]'.
> > SSH-2.0-OpenSSH_4.1
> >
> > Como podemos ver, estou utilizando a versão 4.1, conforme mostra o
> > banner. Com comando strings, poderemos ver que o binario do sshd
> > contem a palavra OpenSSH-4.1
> >
> > fortaleza# strings /usr/sbin/sshd | grep OpenSSH_4.1
> > OpenSSH_4.1
> >
> > Vamos editar esse arquivo com o vi e mudar esses numeros, para, por
> > exemplo, 0.0. Para isso, baixe o sshd, edite com o vi, procure por
> > OpenSSH_4.1, troque o 4.1 por 0.0 e então reinicie o sshd. Ficará da
> > seguinte maneira:
> >
> > fortaleza# telnet 192.168.0.2  22
> > Trying 192.168.0.2...
> > Connected to 192.168.0.2 .
> > Escape character is '^]'.
> > SSH-2.0-OpenSSH_0.0
> >
> > Acredito que seja mais ou menos isso que você deseje.
> >
> >
> >
> >
> > On 8/30/05, Joao Paulo Marques Mattos <[EMAIL PROTECTED]> wrote:
> > > "security through obscurity"
> > >
> > > ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro
> > > recomenda !!!
> > >
> > > []´s
> > >
> > > JP-Ux
> > >
> > >
> > > ___
> > > Freebsd mailing list
> > > Freebsd@fug.com.br
> > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > >
> >
> >
> > --
> > Gustavo F Nobrega
> > DBA - Planae Tecnologia da Informação
> > http://www.planae.com.br
> >
> > ___
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

2005-08-31 Por tôpico Éderson Chimbida

Bem... "cada um administra o seu sistema da maneira que bem
entender" mas olha os links abaixo dos e-mail postados para a
lista questions da freebsd.org.

http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html
http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html

Nem sempre a forma que entendemos é a correta !

como diz o irado FLAMES > /dev/null

Em 31/08/05, Gustavo Franklin<[EMAIL PROTECTED]> escreveu:
> Se o cara quer esconder a versão, deixe que ele esconda! Em nenhum
> momento o Marcio Antunes disse que não iria atualizar o ssh ou coisa
> parecida.
> 
> Cada um administra o seu sistema da maneira que bem entender.
> 
> Marcio, se não quiser recompilar o SSHD, voce podera editar o binario
> do sshd, da seguinte maneira:
> 
>   fortaleza$ telnet 192.168.0.2 22
>   Trying 192.168.0.2...
>   Connected to 192.168.0.2.
>   Escape character is '^]'.
>   SSH-2.0-OpenSSH_4.1
> 
> Como podemos ver, estou utilizando a versão 4.1, conforme mostra o
> banner. Com comando strings, poderemos ver que o binario do sshd
> contem a palavra OpenSSH-4.1
> 
>   fortaleza# strings /usr/sbin/sshd | grep OpenSSH_4.1
>   OpenSSH_4.1
> 
> Vamos editar esse arquivo com o vi e mudar esses numeros, para, por
> exemplo, 0.0. Para isso, baixe o sshd, edite com o vi, procure por
> OpenSSH_4.1, troque o 4.1 por 0.0 e então reinicie o sshd. Ficará da
> seguinte maneira:
> 
>   fortaleza# telnet 192.168.0.2 22
>   Trying 192.168.0.2...
>   Connected to 192.168.0.2.
>   Escape character is '^]'.
>   SSH-2.0-OpenSSH_0.0
> 
> Acredito que seja mais ou menos isso que você deseje.
> 
> 
> 
> 
> On 8/30/05, Joao Paulo Marques Mattos <[EMAIL PROTECTED]> wrote:
> > "security through obscurity"
> >
> > ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro
> > recomenda !!!
> >
> > []´s
> >
> > JP-Ux
> >
> >
> > ___
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> 
> 
> --
> Gustavo F Nobrega
> DBA - Planae Tecnologia da Informação
> http://www.planae.com.br
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Re: Evitar que SSH mostre a versao

2005-08-30 Por tôpico Gustavo Franklin

Se o cara quer esconder a versão, deixe que ele esconda! Em nenhum
momento o Marcio Antunes disse que não iria atualizar o ssh ou coisa
parecida.

Cada um administra o seu sistema da maneira que bem entender.

Marcio, se não quiser recompilar o SSHD, voce podera editar o binario
do sshd, da seguinte maneira:

  fortaleza$ telnet 192.168.0.2 22
  Trying 192.168.0.2...
  Connected to 192.168.0.2.
  Escape character is '^]'.
  SSH-2.0-OpenSSH_4.1

Como podemos ver, estou utilizando a versão 4.1, conforme mostra o
banner. Com comando strings, poderemos ver que o binario do sshd
contem a palavra OpenSSH-4.1

  fortaleza# strings /usr/sbin/sshd | grep OpenSSH_4.1
  OpenSSH_4.1

Vamos editar esse arquivo com o vi e mudar esses numeros, para, por
exemplo, 0.0. Para isso, baixe o sshd, edite com o vi, procure por
OpenSSH_4.1, troque o 4.1 por 0.0 e então reinicie o sshd. Ficará da
seguinte maneira:

  fortaleza# telnet 192.168.0.2 22
  Trying 192.168.0.2...
  Connected to 192.168.0.2.
  Escape character is '^]'.
  SSH-2.0-OpenSSH_0.0

Acredito que seja mais ou menos isso que você deseje.

On 8/30/05, Joao Paulo Marques Mattos <[EMAIL PROTECTED]> wrote:
> "security through obscurity"
> 
> ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro 
> recomenda !!!
> 
> []´s
> 
> JP-Ux
> 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 

-- 
Gustavo F Nobrega
DBA - Planae Tecnologia da Informação
http://www.planae.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

Re: [FUG-BR] Re: Evitar que SSH mostre a versao

[FUG-BR] Re: Evitar que SSH mostre a versao

7 matches

Site Navigation

Mail list logo

Footer information