| axey |
The peux retirer la banniere en le compilant avec --without-banner (quand tu fais le ./configure) .
Cela dit, cacher un soft et un numero de version est a mon avis la facon la plus debile de securiser quelque chose :
1) Si une faille de secu est trouvee sur une categorie de logiciels, les mechants pas beaux vont essayer l'exploit sur tous les serveurs du genre. Ils se tapent de ce qu'affichent la banniere. Code red & co n'ont pas pris le soin de tester si c'etait bien un IIS avant d'envoyer leur sauce. Les scanners de secu automatiques (genre Nessus) fonctionnent eux aussi en tentant des exploits, indiferemment de ce qu'affiche les bannieres.
2) Tous les softs ont leurs particularites. Par exemple il est tres simple de differencier un apache d'un iis parce qu'apache supporte certaines extensions du protocole http qu'iis ne supporte pas, ou implemente differemment. Pour le ftp, regarde ftpmap ( http://www.jedi.claranet.fr ), qui te donne le nom et la version d'un serveur ftp, meme si tu as completement change les bannieres de partout.
3) en cachant le nom d'un soft, le soft sera moins connu, donc aura moins d'utilisateurs, donc moins de bugs seront trouves, donc moins de bugs seront corriges, donc le soft va rester une merde toute sa vie :) Regarde par exemple StupidFTPd (oui oui ca existe, c'est sur sourceforge) . Un tout petit serveur ftp qui fonctionne pas mal, mais quasiment inconnu. Il est bourre de trous de secu de partout qui n'ont jamais ete corriges. Parce qu'il est tres peu connu, donc personne ne va regarder le code pour signaler les bugs a l'auteur. Pureftpd a un peu plus d'utilisateurs, donc du coup il y a des mecs qui vont jusqu'a corriger la mise en forme des commentaires dans le source, ou verifier que les accents n'ont pas ete oublies dans les messages et qu'il n'y ait pas d'espaces avant une ponctuation. La banniere y est pour quelque chose. On n'aurait sans doute jamais entendu parler de wuftpd, proftpd ou pureftpd sans leur banniere. |
