ces deux fichier donnes à qui veut sur le net les info sur ma distri et ma version.
ce sont evidemment des infos délicats pour ceux qui cherche des failles etc..
 
je suis pas parano, et comme je ne suis jamais à jour au niveau patch sécu, je voudrais savoir comment empêcher des serveur d'accéder à ces deux fichier, le prob c'est que quand je les modifie, il se régénere au prochain boot.

Ben, il suffit de leur interdire de s'écrire.
Cherche dans les scripts d'initialisation, tu dois certainement pouvoir trouver l'endroit où ces fichiers sont écrits, avec ça :

~# cd /etc
~# grep -lr "issue" *

tu n'as plus qu'à commenter les lignes ou sont créés issue et issue.net.

methode du flemmard  
 
ln -sf /dev/null  /etc/issue
ln -sf /dev/null  /etc/issue.net  
 
 

et y'a pas de problème avec le FAI après ça ?

il s'en tape royalement

just kind of stupid security though obscurancy...

pkoi ?

ca n'est utilise que pour se protéger de certaines choses, comme les problèmes connus de stack TCP dans un kernel (si le n° de kernel apparait), ou de services mals configurés/securisés parceque tu utilise une distro à la con ou qui a des trous connus...
que tu vires les banners des services "à risques" (surtout si tu utilise cette merde nommée bind, toutes versions conffondues), passe encore, mais ta distro...

question subsidiaire  :  ya une alternative a bind   ?

 
there is no stupid security, the wind can come in all doors
 
par contre y 'a des commentaires stupides......ça oui ! )

nicotine a écrit a écrit : question subsidiaire  :  ya une alternative a bind   ?

oui, une très très bonne, secure, flexible, et plus puissante...
Securitée :  

• toutes les entrées/fichiers de con sont checkées de manière paranoiaque
• aucune mauvaise fonction système utilisée (que ce soit pour les forks, les copies mémoires qui entrainent des buffers overflows, ...)
• tous les process sont automatiquement chrootés sous un utilisateur sans droits, tous les accès aux privilèges sont minimisés, les accès fichiers sont testés et les propriétaires des fichiers le sont aussi...
• tous les retours d'appels systèmes sont testés pour savoir si une erreur s'est produite...

... ajoute à ca le fait que c'est plus facile à configurer, que c'est livré avec un DNS cache Local, un DNS cache pour ton réseau interne, un DNS pour l'exterieur, que ca gère les DNS dynamiques, et que ca a été fait par un vrai secure-coder : DJ Bernstein, qui a fortement inspirré Franck Denis dans la conception de la secu de pure-ftpd... Il est aussi l'auteur du fantastique Qmail...
Le serveur DNS s'apelles djbdns...
 
Voilà, tout est dispo ici : http://cr.yp.to

lamatrice a écrit a écrit :     there is no stupid security, the wind can come in all doors   par contre y 'a des commentaires stupides......ça oui ! )

If you want to be secure, just secure your box... Avoid using some fuckin' daemons (bind, telnetd, inetd ...), secure the ones you're using, use a good security policy (passwords, authentication, quotas, firewall, anti-DDOS, TCP stack security, access-rights, ...)... Why hidding things if they are secure?
 
... pour les commentaires stupides, je confirmes

[edtdd]--Message édité par PinG--[/edtdd]

/etc/rc.local
 
les derniere ligne contienne souvent qq instructions shell pour  
generer ton issue et issue.net
 
c un peu moins "bourrin" ou "forain" que les solutions que j'ai vu jusque la ...