Suponho que seja alguma adicao ao banner default do OpenSSH, que se faria necessario para o handshake.
Sim, e' adicao ao default, e nao, nao e' necessario. Poderia ser evitado. Lembra o que eu falei sobre "deixar de fazer"?
E pode apostar que varias aplicacoes violam a RFC. :)
Claro que sim, mas nao no caso nem aplicacao citada.
O contexto na mensagem original pode ser como "obscuridade", apenas estamos ampliando o escopo.
�, ent�o � hora de mudar o subject inicial.
Esse tipo de insistencia faz parte do "negocio", eu ficaria mais precupado com o que passa geralmente em branco.
Pra isso tem-se todas as outras providencias, obviamente ja tomadas, mas que nenhuma delas evitaria a teimosia do curioso.
Clientes sempre fatalmente colocam chifres em cabeca de cavalo, nunca vi nenhum desses "paranoicos" se importarem com XSS por exemplo.
Logo acho banners um topico muito simples, em vista do todo.
Esse n�o era o assunto, foi apenas parte dele, que por sinal ja poderia ter se encerrado (por mim encerra aqui). O fato � que o comportamento do blackholes (aquele, via sysctl...) e o resultante de um conjunto de regras de firewall para evitar reconhecimento do sistema em varreduras remotas me agrada, e � o objetivo do colega que quis saber a respeito. Que ac�es de obscuridade n�o evitam problemas, j� sabemos, mas n�o � por isso que devem ser dispensadas. Ainda que alguns simplesmente n�o concordemos com o conteudo de artigos como o citado pelo Cesar, o resultado final se encerra na questao de implementar ou nao essa politica como (a) 1 item a mais para seguranca da rede, (b) 1 item dispensavel, ou (c) o unico item implementado.
A decisao pelo (a) evitaria tanto o comprometimento efetivo quando dar linha na curiosidade alheia; E se ler logs fosse pro-ativo eu teria indicado net.inet.tcp.log_in_vain e net.inet.udp.log_in_vain no lugar de blackholes ;-)
-- Atenciosamente,
Patrick Tracanelli
FreeBSD Brasil LTDA. The FreeBSD pt_BR Documentation Project http://www.freebsdbrasil.com.br patrick @ freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!"
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
