Encuentra usuarios de Twitter en tu ciudad con LocaFollow

votarReceta de seguridad XV: banners

Autor: gacuj | Archivado en: General, Seguridad el día 23/Feb/2005

Muchos servicios muestran mensajes de bienvenida al intentar una conexión, es lo que conocemos comunmente como banners. Por ejemplo, hacemos telnet a una máquina y nos muestra el siguiente mensaje:

Red Hat Enterprise Linux ES release 3 (Taroon)
Kernel 2.4.21-4.ELsmp on an i686
login:

Se trata de una información más que jugosa para sacarle partido, ¿no?. Sabemos que es Red Hat, que es Enterprise Server, la versión (3), el Kernel, … En fin, suficiente como para buscar los bugs, exploits, etc asociados a esta información obtenida.

Nos podemos encontrar banners en otros servicios: correo, ftp, etc.

La recomendación es eliminar estos banners o confundir al posible atacante ofreciendo un texto que no se corresponda con la realidad. ¿Cómo hacerlo? Cada servicio hace uso de uno o más ficheros que permiten esto. Como ejemplo, el banner del telnet se encuentra en /etc/issue.

  • Digg
  • del.icio.us
  • Facebook
  • Google
  • LinkedIn
  • Meneame
  • MySpace
  • Technorati
  • TwitThis
Posts Relacionados

2 Comentarios on “Receta de seguridad XV: banners”

  1. #1 Grohl dijo 2:04 pm el Febrero 23rd, 2005:

    Quizá lo más seguro sea no usar telnet y sustituirlo por ssh

  2. #2 gacuj dijo 2:24 pm el Febrero 23rd, 2005:

    Sin duda compañero, aunque era como ejemplo. Me refiero a todos los servicios que tienen banner

Deja un comentario.