© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Jörg Kost <multimac(at)unics.de> wrote:
> On Sun, 05 Aug 2001, Oliver Fromme wrote:
> > [...]
> Das liegt natuerlich dann in der Hand des jeweiligen Obscurity-Admins ein
> gutes Mittelmaß zwischen Sicherheit und Produktivität zu finden. :-)
Ja. Bei einer Maßnahme, die nichts an zusätzlicher Sicher-
heit bringt, aber potentiell die Produktivität einschränkt,
fällt mir die Entscheidung leicht. ;-)
> > Und wenn ein FTP-Client (etwa ein Mirror-Programm) anhand
> > der Servermeldung sieht, daß er einen Wuftpd vor sich hat,
> > weiß er, daß er einige Kommandos verwenden kann, die RFC959
> > nicht vorsieht, z.B. MDTM. Ähnliches bei Newsservern.
>
> Sowas würde ich für schlechten Programmierstil halten. Ein Mirrorprogramm
> könnte nach erfolgreichem Login doch einfach versuchen einen MDTM-Befehl
> abzusetzen und dann den Errorcode auswerten.
_Das_ wäre schlechter Programmierstil. Natürlich sollte
das Programm damit klar kommen, wenn ein (optionales) Kom-
mando unerwarteterweise nicht funktioniert, und dann Alter-
nativen verwenden (oder seine Funktionalität einschränken).
Aber das ist ineffizient.
> Egal - die Hauptproblematik ist ja, dass ein Programm sich aufgrund einer
> "Begrüßungsmessage" eines Servers konfiguriert.
Bei vielen der gängigen Protokolle einschl. FTP ist leider
kein Handshake vorgesehen, der die Fähigkeiten der betei-
ligten Partner mitteilt. Wenn ein Programm in diesem Fall
der Grußzeile des Servers Glauben schenkt, halte ich das
für nicht allzu abwegig.
> MDTM ist im übrigens im nächsten FTP-RFC dabei...
Tja, RFCs sind ja schön und gut, nur leider sieht die Re-
alität häufig anders aus. Man kann ja schon froh sein,
wenn sich ein heute existierender FTP-Server halbwegs an
RFC959 hält -- viele tun es leider nicht. :-(
> Der neueste Schrei ist ja "Banner-Scanning".
> Portscanning quer durch ganze Subnetze um die "Welcome"-Message (und damit
> Programmname + Version ) der jeweiligen Dämonen zu erfahren.
Yep, für sowas hatte ich vor Jahren mal selbst ein Tool ge-
schrieben, mit dem wir damals in wenigen Minuten das kom-
plette Class-B-Netz der Uni auf einem bestimmten Port scan-
nen konnten. Haben wir verwendet, um nicht zugelassene
Mailserver im Campusnetz zu finden (das war, als die ganze
Relay-Problematik begann).
> Sowas nervt :)
Kann ich nicht nachvollziehen -- inwiefern nervt es?
Und vor allem:
> - und deshalb setze ich gerne irgendwelche "bogus"-Informationen.
Wieso nervt es danach weniger?
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 06 Aug 2001 - 09:18:44 CEST