[CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

shensi · Le 30/01/2008, à 02:56

Bonsoir à tous! Après quelques tests de sécurité grà¢ce à l'outil Nmap, je me rend compte de ça :

PORT    STATE    SERVICE  VERSION
21/tcp  open     ftp      PureFTPd
22/tcp  open     ssh      OpenSSH 4.6p1 Debian 5ubuntu0.1 (protocol 2.0)
...

Mon serveur étant en production je cherche à savoir comment et dans quel fichier de conf puis-je enlever ces infos ??

Merci d'avance.

Shensi

Dernière modification par shensi (Le 04/02/2008, à 15:43)

Uggy · Le 30/01/2008, à 13:05

- Pour les bannières:

Pour OpenSSH, a ma connaissance il n'y a pas de paramètre de conf... Il faut modifier les sources et recompiler.
(Attention a ne pas enlever le "SSH-2.0" qui fait partie de la bannière)

Pour PureFTPd, je ne l'ai pas.. mais je pense que peut etre dans la doc http://www.proftpd.org/docs/directives/linked/by-name.html du cité de DisplayConnect ?? (pas testé)

- Ceci dit, ce n'est pas en modifiant la bannière que tu vas empecher qqun de quand meme trouver quel démon ou quelle version tourne... (Mais ca sera un tout petit peu plus dur, donc effectivement c'est bien de le faire)
Les différents "outils" ne se basent pas QUE sur la bannière pour "fingerprinter" les services...

shensi · Le 30/01/2008, à 19:09

Bien... Merci d'avoir répondu aussi vite!

Problème suivant ce serveur est un dédié... Que je contrà´le en ssh...
Si je dois le recompiler tout en étant connecté je risque d'être emmerder !

Comment serais-til possible de faire alors ?

Merci d'avance

Shensi

Uggy · Le 31/01/2008, à 11:41

Pour ne pas prendre de risque, j'installerais temporairement un autre démon SSH comme "Dropbear"... et tu le fait ecouter sur un autre port...
Si tu arrives a te connecter en SSH sur les 2 démons, alors tu es pret pour la compil...

shensi · Le 31/01/2008, à 14:39

impeccable !
Je test et tout et tout et je fermerai le sujet en donnant des commentaires !!

Merci pour tout

shensi · Le 31/01/2008, à 18:44

Dans le doute! vous suariez dans quel fichier je dois modifier l'entête ?

Uggy · Le 31/01/2008, à 23:25

De memoire c'est version.h ?

shensi · Le 04/02/2008, à 02:48

Je refais un petit up en donnant des infos en plus:

nmap -sS -sV -T4 -P0 monsite.com

Starting Nmap 4.20 ( http://insecure.org ) at 2008-02-04 01:43 CET
Interesting ports on monsite.com (XXX.2X1.1X4.XXX):
Not shown: 1690 closed ports
PORT    STATE    SERVICE  VERSION
21/tcp  open     ftp      vsftpd 2.0.5
22/tcp  open     ssh      OpenSSH 4.6p1 Debian 5ubuntu0.1 (protocol 2.0)
25/tcp  filtered smtp
53/tcp  open     domain
80/tcp  open     http     Apache httpd
143/tcp open     imap     Courier Imapd (released 2005)
443/tcp open     ssl/http Apache httpd
Service Info: OSs: Unix, Linux

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 17.204 seconds

Il est pas mal verbeux quand même...
J'ai testé de recompiler openssh-server mais il me balance des erreurs à la fin de la compilation .. une histoire de librairie manquante... j'ai laissé tombé!

C'est pas un truc que l'on peut modifié dans des fichiers de conf d'avoir un serveur moins verbeux ?

Merci d'avance
Shensi

petrus_lt · Le 04/02/2008, à 06:22

Le truc que tu peux tenter aussi, c'est de mettre ton ssh sur un autre port, de préférence sur un qui n'est pas référencé par nmap.

Ainsi, lors d'un scan rapide, il ne verra pas que le port est ouvert. Cependant, il sera visible lors d'un scan complet de tous les ports.

Généralement, pour vérifier si un port est utiliser je fait :

grep `num du port` /etc/services

Si rien ne revient, c'est qu'il ne correspond pas à un dà¦mon standard, et donc il y a de fortes chances pour que nmap ne le vois pas.

Dernière modification par petrus_lt (Le 04/02/2008, à 06:23)

dexinou · Le 04/02/2008, à 07:11

Cherche du côté d'iptables pour bloquer le verbose, je crois qu'il existe une option mais je sais plus laquelle.

Uggy · Le 04/02/2008, à 13:56

shensi a écrit :

C'est pas un truc que l'on peut modifié dans des fichiers de conf d'avoir un serveur moins verbeux ?

C'est au niveau de chaque service, que du peux changer (ou pas) la bannière.
Mais comme je l'ai indiqué, les outils de scan ne se basent pas que sur les bannières...

shensi · Le 04/02/2008, à 15:42

D'accord je vais déjà faire ça...
J'ai un pote qui est un serveur sur freeBSD et en faisant un nmap sur sa machine rien!! aucune bannière de service n'apparaissaient... Ca fait plus propre !

Mais bon si Uggy tu me dis que les outils de scan ne se basent pas sur les bannières...

Bon bé je cloture le topic alors!

Merci bien les mecs!
BOnne journée

Uggy · Le 04/02/2008, à 16:02

shensi a écrit :

J'ai un pote qui est un serveur sur freeBSD et en faisant un nmap sur sa machine rien!! aucune bannière de service n'apparaissaient... Ca fait plus propre !

Quels sont les servives activés sur sa machine ?
Avec quel outil (et quelles options) le scan est réalisé ?

shensi a écrit :

Mais bon si Uggy tu me dis que les outils de scan ne se basent pas sur les bannières...

Les bons outils ne se basent pas sur les bannières.

C'est pas super dur d'ailleurs, par exemple pour un serveur mail, il suffit d'envoyer des commandes "particulières" et regarder les types de reponses d'erreur envoyées par le serveur. Il s'avère qu'aucun logiciel ne repond a 100% de la meme manière qu'un autre sur la totalité des tests.
En ayant scanné tous les produit une fois, et en ayant la base des reponses, il suffit de regarder quel logiciel repond 100% comme le test effectué...

Pareil en HTTP avec les "OPTIONS" qui ne sont pas les memes etc... etc...

shensi · Le 04/02/2008, à 19:34

Pour la freeBSD, il a les services classiques, FTP, SMTP, HTTP, SSH...
Le test est réalisé avec nmap. Avec tous les niveaux de verbosity, je les ai plus en tête

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/01/2008, à 02:56

[CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#2 Le 30/01/2008, à 13:05

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#3 Le 30/01/2008, à 19:09

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#4 Le 31/01/2008, à 11:41

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#5 Le 31/01/2008, à 14:39

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#6 Le 31/01/2008, à 18:44

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#7 Le 31/01/2008, à 23:25

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#8 Le 04/02/2008, à 02:48

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#9 Le 04/02/2008, à 06:22

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#10 Le 04/02/2008, à 07:11

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#11 Le 04/02/2008, à 13:56

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#12 Le 04/02/2008, à 15:42

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#13 Le 04/02/2008, à 16:02

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

#14 Le 04/02/2008, à 19:34

Re : [CLOSED][opensshd] Nmap me montre que mon serveur est trop verbeux

Pied de page des forums