Zurueck Index Vor
Versions-Ausgabe unterdruecken
Ein Angreifer hat zwei Moeglichkeiten um an diese Information zu gelangen:
* Auswerten der Banner-Messages
* Auswerten der Server-Ident
Die erste Moeglichkeit haben wir schon durch das Erstellen einer eigenen Message (Login, Connect, ..) ausgeschaltet. Jetzt
steht dem Angreifer aber immer noch die zweite Moeglichkeit zur Verfuegung. Auf diese wird aber jetzt eingegangen ;)
Per Default meldet sich ProFTP mit ProFTPD [version] Server (server name) [hostname]. Diese Geschwaetzigkeit kann man
ihm gleich auf zwei Arten abgewoehnen:
* Editieren des Sources
* Anpassung der ServerIdent Anweisung
Die erste Moeglichkeit schneide ich nur am Rande an, da man das gleiche Ergebnis auch schneller erreichen kann. Hierzu musz >
man die Datei ~/proftpd-$VERSION/src/main.c mit einem Editor oeffnen und die Versionsstringerzeugung in den Zeilen
1040 und 1042 entfernen (Version 1.2.5rc1 (release)!). Dies sollte allerdings nur gemacht werden, wenn man weisz was man
tut ;o)
Die zweite (und einfachere Methode ist die Anpassung der ServerIdent. Diese Anweisung kennt drei Parameter:
* on
* off
* <string>
Der Default bei dieser Anweisung ist - wie schon gesagt - ServerIdent on "ProFTPD [version] Server (server name) [hostname]"
Wenn man diese auf off stellt, meldet sich der Server mit FTP Server ready. Diese ist auch noch relativ reich an
Informationen, wenn man davon absieht, dasz diese Message afaik nur von ProFTP angezeigt wird. Dem kann man aber mit dem
Eintrag: ServerIdent on "Welcome on my own ftp" entgegenwirken.
Nach einem Neustart des Servers meldet er sich dann mit:
220 Welcome on my own ftp
Name (localhost:dope): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
Zurueck Index Vor