Ocultar información Sendmail por TELNET

[Horst von Brand]

Fernando Flores <fflores en cedech.cl> dijo:
> El lun, 06-12-2004 a las 15:14 -0300, Cristian Rodriguez escribió:
> > On 6 Dec 2004 08:07:03 -0300, chormazabal en ucentral.cl
> > <chormazabal en ucentral.cl> wrote:
> > > Necesito ocultar información que entrega sendmail (bajo RH9), al
> > > hacer telnet a los puertos 25 y 110.

> > hacer,es provocar un falso sentimiento de seguridad,esto que llaman
> > "security through obscurity" esta comprobado que no funciona.

> Mis 5 años como jefe de sala de sistemas de una empresa me dice que si,
> nunca me hackearon, perdon que sea tan violento, pero es la verdad.

Simplemente cuidaste de la seguridad en forma adecuada, y por eso nunca se
te colo nadie (o cuando se colaron, no te enteraste ;-). Aca se nos colo un
gracioso una vez (update de Solaris que _reinstalo_ un "sistema de
administracion remota" (que habiamos eliminado) solo util para craquers,
que venia equipado con sus convenientes y ampliamente conocidos problemas
de seguridad que nunca corrigieron), desde que tenemos Linux nada de nada
(sin medidas inutiles como "tratar de ocultar lo que corremos").

El (tratar de) ocultar lo que corres no te protege contra ataques
automatizados que barren un rango de IPs con exploits "por si pasa", y
menos aun te protege contra quien se da un minimo de trabajo para saber que
tienes antes de tirarse (mira p.ej. nmap y afines para ver que clase de
info se puede obtener remotamente, incluso en forma completamente pasiva).
Es simplemente trabajo inutil, que solo sirve para generar un falso sentido
de seguridad (que en si es mucho mas peligroso que la informacion que un
jaquel pueda obtener del banner).
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513