#1 Le 30/01/2008, à 02:56
- shensi
[CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Bonsoir à tous! Après quelques tests de sécurité grà¢ce à l'outil Nmap, je me rend compte de ça :
PORT STATE SERVICE VERSION
21/tcp open ftp PureFTPd
22/tcp open ssh OpenSSH 4.6p1 Debian 5ubuntu0.1 (protocol 2.0)
...
Mon serveur étant en production je cherche à savoir comment et dans quel fichier de conf puis-je enlever ces infos ??
Merci d'avance.
Shensi
Dernière modification par shensi (Le 04/02/2008, à 15:43)
Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa
Hors ligne
#2 Le 30/01/2008, à 13:05
- Uggy
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
- Pour les bannières:
Pour OpenSSH, a ma connaissance il n'y a pas de paramètre de conf... Il faut modifier les sources et recompiler.
(Attention a ne pas enlever le "SSH-2.0" qui fait partie de la bannière)
Pour PureFTPd, je ne l'ai pas.. mais je pense que peut etre dans la doc http://www.proftpd.org/docs/directives/linked/by-name.html du cité de DisplayConnect ?? (pas testé)
- Ceci dit, ce n'est pas en modifiant la bannière que tu vas empecher qqun de quand meme trouver quel démon ou quelle version tourne... (Mais ca sera un tout petit peu plus dur, donc effectivement c'est bien de le faire)
Les différents "outils" ne se basent pas QUE sur la bannière pour "fingerprinter" les services...
Hors ligne
#3 Le 30/01/2008, à 19:09
- shensi
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Bien... Merci d'avoir répondu aussi vite!
Problème suivant ce serveur est un dédié... Que je contrà´le en ssh...
Si je dois le recompiler tout en étant connecté je risque d'être emmerder !
Comment serais-til possible de faire alors ?
Merci d'avance
Shensi
Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa
Hors ligne
#4 Le 31/01/2008, à 11:41
- Uggy
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Pour ne pas prendre de risque, j'installerais temporairement un autre démon SSH comme "Dropbear"... et tu le fait ecouter sur un autre port...
Si tu arrives a te connecter en SSH sur les 2 démons, alors tu es pret pour la compil...
Hors ligne
#5 Le 31/01/2008, à 14:39
- shensi
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
impeccable !
Je test et tout et tout et je fermerai le sujet en donnant des commentaires !!
Merci pour tout
Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa
Hors ligne
#6 Le 31/01/2008, à 18:44
- shensi
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Dans le doute! vous suariez dans quel fichier je dois modifier l'entête ?
Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa
Hors ligne
#7 Le 31/01/2008, à 23:25
- Uggy
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
De memoire c'est version.h ?
Hors ligne
#8 Le 04/02/2008, à 02:48
- shensi
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Je refais un petit up en donnant des infos en plus:
nmap -sS -sV -T4 -P0 monsite.com
Starting Nmap 4.20 ( http://insecure.org ) at 2008-02-04 01:43 CET
Interesting ports on monsite.com (XXX.2X1.1X4.XXX):
Not shown: 1690 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.5
22/tcp open ssh OpenSSH 4.6p1 Debian 5ubuntu0.1 (protocol 2.0)
25/tcp filtered smtp
53/tcp open domain
80/tcp open http Apache httpd
143/tcp open imap Courier Imapd (released 2005)
443/tcp open ssl/http Apache httpd
Service Info: OSs: Unix, Linux
Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 17.204 seconds
Il est pas mal verbeux quand même...
J'ai testé de recompiler openssh-server mais il me balance des erreurs à la fin de la compilation .. une histoire de librairie manquante... j'ai laissé tombé!
C'est pas un truc que l'on peut modifié dans des fichiers de conf d'avoir un serveur moins verbeux ?
Merci d'avance
Shensi
Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa
Hors ligne
#9 Le 04/02/2008, à 06:22
- petrus_lt
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Le truc que tu peux tenter aussi, c'est de mettre ton ssh sur un autre port, de préférence sur un qui n'est pas référencé par nmap.
Ainsi, lors d'un scan rapide, il ne verra pas que le port est ouvert. Cependant, il sera visible lors d'un scan complet de tous les ports.
Généralement, pour vérifier si un port est utiliser je fait :
grep `num du port` /etc/services
Si rien ne revient, c'est qu'il ne correspond pas à un dà¦mon standard, et donc il y a de fortes chances pour que nmap ne le vois pas.
Dernière modification par petrus_lt (Le 04/02/2008, à 06:23)
s/windows/linux/
Hors ligne
#10 Le 04/02/2008, à 07:11
- dexinou
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Cherche du côté d'iptables pour bloquer le verbose, je crois qu'il existe une option mais je sais plus laquelle.
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#11 Le 04/02/2008, à 13:56
- Uggy
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
C'est pas un truc que l'on peut modifié dans des fichiers de conf d'avoir un serveur moins verbeux ?
C'est au niveau de chaque service, que du peux changer (ou pas) la bannière.
Mais comme je l'ai indiqué, les outils de scan ne se basent pas que sur les bannières...
Hors ligne
#12 Le 04/02/2008, à 15:42
- shensi
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
D'accord je vais déjà faire ça...
J'ai un pote qui est un serveur sur freeBSD et en faisant un nmap sur sa machine rien!! aucune bannière de service n'apparaissaient... Ca fait plus propre !
Mais bon si Uggy tu me dis que les outils de scan ne se basent pas sur les bannières...
Bon bé je cloture le topic alors!
Merci bien les mecs!
BOnne journée
Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa
Hors ligne
#13 Le 04/02/2008, à 16:02
- Uggy
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
J'ai un pote qui est un serveur sur freeBSD et en faisant un nmap sur sa machine rien!! aucune bannière de service n'apparaissaient... Ca fait plus propre !
Quels sont les servives activés sur sa machine ?
Avec quel outil (et quelles options) le scan est réalisé ?
Mais bon si Uggy tu me dis que les outils de scan ne se basent pas sur les bannières...
Les bons outils ne se basent pas sur les bannières.
C'est pas super dur d'ailleurs, par exemple pour un serveur mail, il suffit d'envoyer des commandes "particulières" et regarder les types de reponses d'erreur envoyées par le serveur. Il s'avère qu'aucun logiciel ne repond a 100% de la meme manière qu'un autre sur la totalité des tests.
En ayant scanné tous les produit une fois, et en ayant la base des reponses, il suffit de regarder quel logiciel repond 100% comme le test effectué...
Pareil en HTTP avec les "OPTIONS" qui ne sont pas les memes etc... etc...
Hors ligne
#14 Le 04/02/2008, à 19:34
- shensi
Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux
Pour la freeBSD, il a les services classiques, FTP, SMTP, HTTP, SSH...
Le test est réalisé avec nmap. Avec tous les niveaux de verbosity, je les ai plus en tête
Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa
Hors ligne