Ocultar información Sendmail por TELNET

Horst von Brand vonbrand en inf.utfsm.cl
Jue Dic 9 13:45:29 CLST 2004 

Jesus Aneiros Sosa <aneiros en finf.ucf.edu.cu> dijo:
> On 6 Dec 2004 chormazabal en ucentral.cl wrote:
> > Necesito ocultar información que entrega sendmail (bajo RH9), al hacer
> > telnet a los puertos 25 y 110.

> Disculpen si llego tarde a la discusion pero a veces me retraso un poco 
> leyendo los correos pero siempre trato de leer esta lista que me parece 
> una de las mejores sobre el tema en castellano :)

Gracias por el piropo.

> Al leer los otros correos que respondieron a este creo que la mayoria
> abordaron la cuestion de que la seguridad por oscuridad no es seguridad ni
> cosa que se le parezca.


Exacto.

>                         Eso es algo con lo que hay que estar de acuerdo
> sin ludar a dudas. Ahora lo otro que me parece que no se abordo es que un
> sistema o protocolo no debe dar mas informacion de la que sea necesaria
> para su buen funcionamiento: por que sendmail tiene que anunciar al mundo
> entero la version? Por que bind tambien?

Mas bien: Esa informacion esta (facilmente) disponible por otras vias? Solo
considerar nmap y afines, consultar a "alguien" local que sepa lo que hay
instalado (basta el SO general, eso permite determinar que corren con 90+%
de certeza), ... Como la mayor parte de los ataques tienen "componente
interna" (entre 75 y 85%, segun a quien escuches), la posible efectividad
igual es bastante menor. Hay que balancear lo que se gana (intentando)
ocultandola (tu mismo dices "nada", un atacante o averigua por otras vias o
simplemente lo intenta); que se gana dandola (puedo atestiguar de varios
problemas debidos a versiones/configuraciones incompatibles/antiguas que se
pudieron diagnosticar facilmente en forma remota por esta via)? En
consecuencia, la suma total es positiva. Y asi lo consideran los autores
del caso, que dan la informacion correspondiente.
                  
>                                          Esas cosas pueden desactivarse y
> yo prefiero hacerlo. Estoy consciente de que no hace mis sistemas mas 
> seguros pero al menos mas discretos :)

Perjudicas a quienes legitimamente quieren saber que corres, no afectas en
lo mas minimo a quienes quieren atacarte.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux