PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pro-ftp soll keine Versionsnummer übermitteln



df8oe
08.06.06, 10:31
Hallo an alle,

ich möchte allen meinen Diensten beibringen, daß sie keine Versionsnummern etc. übermitteln sollen, aus denen ein eventueller Angreifer sofort den "richtigen" Exploit (wenn es denn einen gibt) ermitteln kann. Kann ich dem pro-ftpd auch EINFACH beibringen, seine Versionsnummer nicht mehr zu übermitteln, oder muß ich dazu einen selbst kompilieren?

Gruß
df8oe

xanlosch
08.06.06, 11:43
Ich glaub, dass hier ist das, was du suchst: http://www.proftpd.org/docs/directives/configuration_full.html#SERVERIDENT
bzw http://www.proftpd.org/docs/directives/configuration_full.html#DEFERWELCOME
Ich habs selber noch nicht probiert, wäre aber über einen Statusbericht froh.

df8oe
08.06.06, 12:05
Danke für den Tipp! Leider meldet der proftp nach Abschalten der welcome-message immer noch die Versionsnummer - lediglich die (von mir frei konfigurierbare) Meldung, wie der Servername ist etc., wird unterdrückt.

df8oe

$kuLL
08.06.06, 13:16
Probier mal das

ServerIdent on "Server is ready"

xanlosch
08.06.06, 16:16
df8oe, ich kam gerade zum Testen auf meinen ProFTPD-Server und wenn ich dort die beiden Optionen


ServerIdent Off
DeferWelcome Off


setze (globaler Abschnitt bei mir), dann ist Ruhe und nichts mehr wird angezeigt.

Oder wie kommst du sonst an die Infos ? Kannst ja mal entweder die Ausgabe anonymisiert posten oder einen anonymisierten Screenshots anfügen.

Den ProFTPD-Dienst musst du aber zur Übernahme neu starten - aber das wirst du sicher gemacht haben.

df8oe
09.06.06, 09:54
Vielen Dank an euch alle - ServerIdent war das Zauberwort. Diese Direktive hat in meiner Konfigdatei komplett gefehlt. Ich habe es eingetragen, einen SIGHUP gesendet und gut ist :D . Wieder ein Stück mehr Sicherheit...

Ein schönes WE mit viel Sonne aus Schwaförden

df8oe