Ocultar información Sendmail por TELNET
Jesus Aneiros Sosa
aneiros en finf.ucf.edu.cu
Mie Dic 8 01:16:48 CLST 2004
On 6 Dec 2004 chormazabal en ucentral.cl wrote:
> Señores:
> Necesito ocultar información que entrega sendmail (bajo RH9), al hacer telnet a
> los puertos 25 y 110.
Disculpen si llego tarde a la discusion pero a veces me retraso un poco
leyendo los correos pero siempre trato de leer esta lista que me parece
una de las mejores sobre el tema en castellano :)
Al leer los otros correos que respondieron a este creo que la mayoria
abordaron la cuestion de que la seguridad por oscuridad no es seguridad ni
cosa que se le parezca. Eso es algo con lo que hay que estar de acuerdo
sin ludar a dudas. Ahora lo otro que me parece que no se abordo es que un
sistema o protocolo no debe dar mas informacion de la que sea necesaria
para su buen funcionamiento: por que sendmail tiene que anunciar al mundo
entero la version? Por que bind tambien? Esas cosas pueden desactivarse y
yo prefiero hacerlo. Estoy consciente de que no hace mis sistemas mas
seguros pero al menos mas discretos :)
--
Jesus Aneiros Sosa
GNU/Linux User #190716
perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;'
--
Este mensaje ha sido analizado por el servicio de antivirus
de la UCf, mediante MailScanner y F-prot en busca de virus
y otros contenidos peligrosos, y se considera que esta limpio.
No obstante tome sus propias medidas de seguridad.
Más información sobre la lista de distribución Linux