Archiv verlassen und diese Seite im Standarddesign anzeigen : pro-ftp soll keine Versionsnummer übermitteln
Hallo an alle,
ich möchte allen meinen Diensten beibringen, daß sie keine Versionsnummern etc. übermitteln sollen, aus denen ein eventueller Angreifer sofort den "richtigen" Exploit (wenn es denn einen gibt) ermitteln kann. Kann ich dem pro-ftpd auch EINFACH beibringen, seine Versionsnummer nicht mehr zu übermitteln, oder muß ich dazu einen selbst kompilieren?
Gruß
df8oe
Ich glaub, dass hier ist das, was du suchst: http://www.proftpd.org/docs/directives/configuration_full.html#SERVERIDENT
bzw http://www.proftpd.org/docs/directives/configuration_full.html#DEFERWELCOME
Ich habs selber noch nicht probiert, wäre aber über einen Statusbericht froh.
Danke für den Tipp! Leider meldet der proftp nach Abschalten der welcome-message immer noch die Versionsnummer - lediglich die (von mir frei konfigurierbare) Meldung, wie der Servername ist etc., wird unterdrückt.
df8oe
Probier mal das
ServerIdent on "Server is ready"
df8oe, ich kam gerade zum Testen auf meinen ProFTPD-Server und wenn ich dort die beiden Optionen
ServerIdent Off
DeferWelcome Off
setze (globaler Abschnitt bei mir), dann ist Ruhe und nichts mehr wird angezeigt.
Oder wie kommst du sonst an die Infos ? Kannst ja mal entweder die Ausgabe anonymisiert posten oder einen anonymisierten Screenshots anfügen.
Den ProFTPD-Dienst musst du aber zur Übernahme neu starten - aber das wirst du sicher gemacht haben.
Vielen Dank an euch alle - ServerIdent war das Zauberwort. Diese Direktive hat in meiner Konfigdatei komplett gefehlt. Ich habe es eingetragen, einen SIGHUP gesendet und gut ist :D . Wieder ein Stück mehr Sicherheit...
Ein schönes WE mit viel Sonne aus Schwaförden
df8oe
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.