parade à la capture de bannière

[KasparoV]

nmap identifie sans peine les services qui tournent sur IPCop <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>PORT STATE SERVICE VERSION <BR>80/tcp open http? <BR>81/tcp open http Apache httpd 1.3.27 ((Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b mod_perl/1.26) <BR>222/tcp open ssh OpenSSH 3.7.1p2 (protocol 2.0) <BR>445/tcp open http Apache httpd 1.3.27 ((Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b mod_perl/1.26) <BR> <BR>le bloquage des pings sur ipcop ne semble pas suffisant<!-- BBCode u2 Start --><A HREF="http://antolien.nerim.net/ipcop/ping.htm" TARGET="_blank">merci qui?</A><!-- BBCode u2 End --> <BR> <BR>bonsoir à tous <IMG SRC="images/smiles/icon_biggrin.gif">

[antolien]

le scan à été effectué de l'interieur et c'est normal. par contre le 80/http n'est pas ouvert.

[KasparoV]

normal depuis l'intérieur... <IMG SRC="images/smiles/icon_biggrin.gif"> z'etes sûr <IMG SRC="images/smiles/icon_wink.gif"> bon... merci amiral <IMG SRC="images/smiles/icon_bise.gif">

[antolien]

C'est à toi de me dire... <BR> <BR>mis à part le 80, les autres ports sont utiles si tu souhaites administrer ta machine. <BR> <BR>le 81(http) et le 445(https) sont les ports pour l'admin web. <BR> <BR>et le 222 pour ssh. <BR> <BR>Comme on voit nmap ne se trompe pas de protocole malgré les ports différents... <BR> <BR>Si le scan à été effectué de l'exterieur, tu n'aurais pas omis le 113/identd.

[KasparoV]

C'est à toi de me dire... <BR> <BR>mis à part le 80, les autres ports sont utiles si tu souhaites administrer ta machine. <BR> <BR>le 81(http) et le 445(https) sont les ports pour l'admin web. <BR> <BR>et le 222 pour ssh. <BR> <BR>Comme on voit nmap ne se trompe pas de protocole malgré les ports différents... <BR> <BR>Si le scan à été effectué de l'exterieur, tu n'aurais pas omis le 113/identd. <BR> <BR>depuis l'intérieur oui <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>je comprend bien le 445 et le 222, je m'en sert relativement souvent <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>je n'ai pas de serveur http donc pour 80 et 81 je pourrais le fermer non? <BR> <BR>...et pour le 113 je l'ai désactivé <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>mais ne peut-on vraiment pas désactiver les bannières Apache httpd 1.3.27 ((Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b mod_perl/1.26) et open ssh OpenSSH 3.7.1p2 <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>merci de tes réponses

[antolien]

Autant pour moi je n'avais pas compris la question... <BR> <BR>"capture de bannière" pour les types de serveur et la version. ok, je ne sais pas... <BR> <BR>certainement dans les fichiers de configuration de chaque serveur, pour apache c'est verbose=off quelque chose comme ça. renseigne toi sur les serveurs en eux même (sshd_config et httpd.conf). <BR> <BR>Mais en quoi cela gène d'avoir ce genre de "bannière" ? si c'est en interne... à moins d'avoir des méchants dans la zone de confiance. <BR> <BR>

[grosbedos]

je n'aurais pas repondu, c'est un peu agressif non ??? merci qui ???

[KasparoV]

en interne? je scanne depuis mon pc en green vers ipcop d'aprés mon ip public, les résultats seraient-ils differents si je me scannais réellement depuis l'exterieur de mon réseau? je cherche en fait a limiter les informations publiques quelque quelles soient, c'est une sécurité élémentaire non? <BR> <BR>en tout cas, merci de tes réponses Antolien <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>par contre je n'ai pas compris ta remarque grosbedos, peut-être n'y a t il rien à comprendre aprés tout ... <IMG SRC="images/smiles/icon_rolleyes.gif">

[KasparoV]

je reviens à la charge j'ai regardé dans les fichiers de configuration de chaque serveur, pour apache, il s'agit de ServerTokens; <BR> <BR><!-- BBCode auto-link start --><a href="http://httpd.apache.org/docs/mod/core.html#servertokens" target="_blank">http://httpd.apache.org/docs/mod/core.html#servertokens</a><!-- BBCode auto-link end --> <BR> <BR>mais rien dans IPCop <BR><!-- BBcode auto-mailto start --><a href="mailto:root@firew-1:/etc/httpd/conf">root@firew-1:/etc/httpd/conf</a><!-- BBCode auto-mailto end --> # grep Server httpd.conf <BR>ServerType standalone <BR>ServerRoot /etc/httpd <BR>MinSpareServers 2 <BR>MaxSpareServers 6 <BR>StartServers 4 <BR>ServerAdmin <!-- BBcode auto-mailto start --><a href="mailto:root@localhost">root@localhost</a><!-- BBCode auto-mailto end --> <BR>ServerSignature On <BR>ServerAdmin <!-- BBcode auto-mailto start --><a href="mailto:root@localhost">root@localhost</a><!-- BBCode auto-mailto end --> <BR> <BR>et pour sshd_config <BR> <BR># no default banner path <BR>#Banner /some/path <BR> <BR>les 2 options sont commentés ?????? <BR> <BR>je reste dubitatif sur ce coup, quelqu'un aurait une idée? <BR> <BR>bonsoir à toutes et à tous <BR>

[nemesis]

Salut <BR> <BR>Je pense que pour le apache l te suffit de mettre ServerSignature off à la place de on... <BR> <BR>Pour ssh j'ai pas regardé. <BR> <BR>@pluche <BR> <BR>Nem

[KasparoV]

merci de ta réponse mais ServerSignature et ServerTokens ont des portées differentes non? <BR> <BR>le premier autorise l'apparition d'une ligne de bas de page pour les documents <!-- BBCode Start --><B>générés</B><!-- BBCode End --> par le serveur, alors que le second concerne l'en-tête de réponse qui est renvoyé aux clients incluant une description du type de système du serveur, information que j'aimerais faire disparaitre lors d'une tentative de prise d'empreinte de mon réseau par captures de bannière <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>_________________ <BR>=si je veux, je peux= <BR><BR><font size=-2></font>

[nemesis]

Hum je ne sais trop quoi te dire en fait sur mon ipcop (v 1.2 on rigole pas merci <IMG SRC="images/smiles/icon_lol.gif"> ) j'ai que le ServerSignature .... dc.... <BR> <BR>Par contre je sais que pour eviter qu'un serveur apache ne donne sa version etc par un simple affichage de page d'erreur il faut mettre VerboseMode = off <BR> <BR>

[KasparoV]

je continue de chercher et je voudrais savoir ce que veux dire : <BR> <BR>"Cette directive (ServerTokens) s'applique à la globalité du serveur et ne peut pas être activé ou désactivé sur la base d'hôtes virtuels" <BR> <BR>qu'est-ce qu'un hôte virtuel? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>par ailleurs, ServerTokens etant disponible à partir de la version 1.3 d'Apache, le mot clé qui m'interesse (ProductOnly) est disponible à pertir de la version 1.3.12 mais indisponible sur IPCop <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>de plus ce qui est étrange c'est qu' il s'agit d'une directive du noyau d'Apache et donc est de ce fait toujours disponible d'aprés ce que j'ai lu <BR> <BR>j'ai dit une $%#&!? <BR> <BR>bonsoir à tous <IMG SRC="images/smiles/icon_biggrin.gif">

[KasparoV]

j'ai dit une $%#&! en effet <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>il s'agit de rajouter la ligne: <BR>ServerTokens Prod <BR> <BR>c-a-d ServerTokens ProductOnly soit Apache <BR> <BR>voyons le résultat : <BR> <BR>PORT STATE SERVICE OWNER VERSION <BR>80/tcp open http? <BR>81/tcp open http Apache httpd <BR>445/tcp open http Apache httpd <BR> <BR>excellent! exactement ce que je voulais. De plus avec ServerSignature off une requête reste muette, merci les pros! <BR> <BR>par contre je tourne en rond pour ssh... <BR> <BR>bon dimanche à tous <BR>