E vc acha que mudando o banner vc esta incrementando a seguranca? Ou vc ainda acha que alguem de relevancia vai se basear unica e exclusivamente neles para decidir sobre um "ataque"...
Considero que ajuda evitar chateacoes com curiosos.
Se eu nao me engano eh recomendado pela RFC que o banner do servidor de mail contenha a data local. Nao lembro em qual agora...
Acho que n�o, do contr�rio VARIAS aplicacoes estariam quebrando essa RFC. E eu me referia a data de da aplicacao, a exemplo ADDNUM do ssh do freebsd (nao que ssh seja um problema toda semana, mas nao gosto).
>Disse que gosto disso, pq afinal de contas, plagiando o velho Greg >Lehey, n�o estamos mais nos tempos em que a internet era mantida por >cavalheiros.
Em nenhum momento foi dito para vc esconder a chave de casa debaixo do carpete...
P.S.: Como eu ainda nao almocei, perdoe as respostas curtas...
Tudo bem. Apesar de estarmos fora do contexto que a mensagem original criou... e estamos mais falando de pontos de vista do que ac�es efetivas (nada que contribua muito pro historico da lista), mas vamos la..
Recentemente, notei insistencia de alguns curiosos tentarem, varias vezes, explorar 1 falha do php 4.0.3 em um cliente. O 4.0.3 tem uma falha que permite a execussao de comandos como o usuario rodando o apache. Nada de essencialmente preocupante, especialmente porque o PHP em questao era o pl1 lancado bem quando saiu o Sec. Advisory, com a falha devidamente corrigida.
Analisando os logs notei que o *chato* usava insistentemente uma ferramenta (um script, desses q vc pega pronto na sec.focus) pra explorar esse problema. Obviamente nao obtinha o resultado esperado, pq o PHP nao tinha essa falha. Mas o fato de com um lynx -head da vida ele ver la, escrito PHP/4.0.3pl1 (ignorando que o pl1 significava alguma coisa), parecia claro q ele tinha CERTEZA que aquilo TINHA que funcionar, hehe. Fazer o que? Esse tipo de insistencia gratuita poderia ter sido evitada se nao tivesse a assinatura da versao, (ou obviamente se a assinatura indicasse uma versao mais recente).
Apenas pra ilustrar situac�es. Teria poupado o meu tempo, do cliente que ficou curioso com os logs, e do pr�prio kiddie insistente. S� isso me valeria como uma raz�o.
-- Atenciosamente,
Patrick Tracanelli
FreeBSD Brasil LTDA. The FreeBSD pt_BR Documentation Project http://www.freebsdbrasil.com.br patrick @ freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!"
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
