Имеет ли смысл искоренение информации при подключении (то бишь "Это сервер, ОС Debian)

[noook]

Имеет ли смысл, для безопасности, искоренения всякой информации и версии ОС на сервере, что бы подключившийся не знал, что за сервер, что за софт и т.п.
Есть конечно софт, в ответах которого не уберЁш его версию и тд, а как дела в остальных обстоят?

[sergius]

Да поменяй только название дистра. Debian -> FreeBSD

[mczim]

Я не вижу никакого смысла в этом!

[Poor Fred]

Я не вижу никакого смысла в этом!

Ну не скажи. Часто взломщики, получив доступ к корневой системе смотрят на версию ОСи и в соответствии с ним подбирают эксплойты.

[mczim]

Да канешно так то оно так, но уж если взломщик получил доступ к серваку, то ИМХО если сильно надо, то наплевать какая ОС.

Теми же эксплоитами можно выудить достоверную информацию о системе!

[Poor Fred]

Да канешно так то оно так, но уж если взломщик получил доступ к серваку, то ИМХО если сильно надо, то наплевать какая ОС.

Теми же эксплоитами можно выудить достоверную информацию о системе!

Он же сначала обычно с маленькими правами доступ получает. Либо через дырку в скрипте читает passwd, issue и прочее.
Во всяком случае это усложнит ему задачу.

[pipll]

Ну не скажите. Убивать банеры есть практический смысл. Например, можно узнать через сканирование портов версию, к примеру, фтп серванта и подобрать эксплоит (без аккуанта на целевой системе).
Некоторые банеры можно изменит правкой исходных кодов.

[mczim]

ну в общем ИМХО я не вижу особой надобности в этом.

[noook]

пришёл к выводу, что название оставить можно, а вот версию софта лучше припрятать как то, хотя с другой стороны, если по последнюю версию обновляться или дыры заделывать, то вероятность добычи дыры меньшне. Искателю приключений придётся все дыры перебрать что бы версию узнать, это уже откинет его во времени, хотя не зная самого софта откинет ещё дальше

[mczim]

Тут еще нужно учитывать тот факт, что если ваша организация не представляет никакой интересности для злоумышленников, то никто вас взламывать просто из спортивного интереса, им и так "работы" хватает. Я говорю о профессионалах в своем деле, а не о новичках недоучках (как я ). Так что опасайтесь вирусов и человеческого фактора, а не умелых рук взломщика!

[steepz]

обновляйся с security.debian.org, если дыр боишься, там всё оперативно исправляют.

[zlyh]

История из жизни.
Однажды одного буржуйского хакера поймали. Следствие, допрос, "как же ты так?"
Он говорит, а вот написано "welcome", я и вхожу. Какое приветствие по умолчанию на серверах, по крайней мере, было? Чем с ним закончилось не важно. Но на серьёзных серверах надпись "welcome" заменили на нечто вроде "если вы здесь посторонний случайный человек не пытайтесь сюда входить и покиньте этот сервер".
Знаю специально меняют эти заголовки. Хоть и слабая, но защита.
"Ствол холодный, а душу греет." :-)