Patrick Tracanelli <[EMAIL PROTECTED]> writes: >> Que obscuridade o DJB prega? Se vc acha que mudar banner de aplicacao >> ajuda a aumentar a seguranca, vc esta perdido.
> Olha, eu dou alguma relev�ncia a isso. N�o omitir qual a aplicac�o, > mas sim sua vers�o em algumas conhecidas, como modificar a do Sendmail > quando n�o puder ser qmail, e acho isso valido pra aplicacoes que s�o > alvos em potencial de curiosidade como sendmail e bind. E vc acha que mudando o banner vc esta incrementando a seguranca? Ou vc ainda acha que alguem de relevancia vai se basear unica e exclusivamente neles para decidir sobre um "ataque"... Um exemplo simples sao esses varios worms que nao se importam em verificar a versao, o intuito e simplesmente afetar o maior numero de maquinas possiveis. Mais um exemplo dos ganhos duvidosos da "obscuridade". > N�o disse nem que � o suficiente, nem que resolve alguma coisa. Disse > que gosto disso, por n�o concordar com o oposto. A *obscuridade* nesse > caso � simplesmente o fato de n�o ter que imprimir vers�o/data, e n�o > *achar* que isso aumenta ou diminui seguranca. Deixar de fazer n�o � > sin�nimo de *achar* que n�o fazendo voc� resolveu seus problemas. Eu > n�o costumo ficar achando... Se eu nao me engano eh recomendado pela RFC que o banner do servidor de mail contenha a data local. Nao lembro em qual agora... > Disse que gosto disso, pq afinal de contas, plagiando o velho Greg > Lehey, n�o estamos mais nos tempos em que a internet era mantida por > cavalheiros. Em nenhum momento foi dito para vc esconder a chave de casa debaixo do carpete... P.S.: Como eu ainda nao almocei, perdoe as respostas curtas... -- gustavo _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
