Ocultar información Sendmail por TELNET

Horst von Brand vonbrand en inf.utfsm.cl
Lun Dic 6 14:00:20 CLST 2004


chormazabal en ucentral.cl dijo:
> Necesito ocultar información que entrega sendmail (bajo RH9), al hacer
> telnet a los puertos 25 y 110.

25 es SMTP (tu MTA, parece ser sendmail(8) en tu caso), 110 es POP3 (tu
MAA, quien sabe que sea (aunque supongo es el servidor de UW)). Son dos
programas totalmente diferentes.

Que informacion quieres "ocultar"? Hay _muchas_ maneras de identificar al
programa que tienes delante, sin creerle al banner que te da (supongo que
es lo que deseas modificar). Si la idea es "complicarle la existencia al
jaquel", piensa nuevamente: O no le interesa el dato, y se tira "por si
pasa" (tipico ataque automatizado contra todo lo que se mueve que tiene
direccion IP), o analiza sus victimas de antemano, aun someramente (ya si
tienes RH 9 sabe mas o menos exactamente que tienes instalado). Por lo
demas, la informacion entregada _es_ util para administracion (revisar
rapidamente si la maquina foo esta al dia, etc).

> Alguién con experiencia en el tema que me de el dato?

Considera que si la gente que desarrolla los paquetes (tienen un poquitito
de interes en que sus paquetes no aparezcan como problemas de seguridad,
generalmente) y quienes estan a cargo de la distribucion (amplia
experiencia en el area, _trabajan_ dia a dia en ello) pensaran que se
ganaria mas ocultando informacion que mostrandola, no lo habrian hecho hace
mucho?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux