Security & Firewalls

ID #1078 Die Anzeigen von Versionsnummern unterdrücken

Apache:

Aufgrund der verschiedenen Versionen können diese Direktiven an unterschiedlicher Stelle stehen.
Folgende Direktiven sollte man setzen: 

ServerTokens ProductOnly
ServerSignature Off

Sendmail

Im folgenden Bereich der /etc/sendmail.cf nach den Vorkommen von $v/$Z suchen und entfernen.
(Backup der sendmail.cf nicht vergessen!)
#########################
#   Format of headers   #
#########################

H?P?Return-Path: <$g>
HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
        $.$?{auth_type}(authenticated$?{auth_ssf} (${auth_ssf} bits)$.)
        $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
        (using ${tls_version} with cipher ${cipher} (${cipher_bits} bits) verifi
        for $u; $|;
        $.$b

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b

Wer regelmässig seine sendmail.cf neu erstellt sollte sich mal die Datei /usr/share/sendmail/m4/proto.m4 ansehen. Dort findet er diese Einträge und kann sie dauerhaft übernehmen bzw. evtl. auch in /etc/mail/sendmail.mc setzen.

Nachtrag: Paranoide können auch den Hilfetext in der Datei /usr/lib/sendmail.d/helpfile verändern oder löschen.

ProFTPd

In der Datei /etc/proftpd.conf im Bereich Global muß der Eintrag von ServerIdent geändert werden: 

ServerIdent off

SSHd

Siehe Kurz-Tipp: Wie verberge ich die eingesetzte SSH Version?

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2005-12-25 17:49     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   0 von 5 (0 Bewertungen)

Artikel kommentieren