Маскировка демонов, слушающих внешние интерфейсы

Зависит от степени запущенности твоей паранойи, я считаю.

Кстати, а как сделать, чтоб шрифт такой мелкий был, как в цитировании твоем? Или я что-то пропустил в изменениях лоркода?

[pre][/pre]

Ну я считаю, что независимо от степени запущенности паранойи, выдачу такой информации наружу стоит ограничивать. Это как «чем крепче ваша дверь, тем больше вероятность, что ваши соседи услышат, как её выламывают в ваше отсутствие».

На своих серверах обычно меняю баннеры. На основной работе все зависит от требований заказчика.

Обычно стараюсь скрыть, насколько могу

Если такая возможность есть - лучше скрывать всегда и все.
А ещё лучше маскировать под старые версии, но часто конпилять приходится чтобы сменить некоторые веши.
Маскировка версий, например, помогает в том случае если сервера кто то мониторит на предмет дыр.
При появлении сплоитов ломают уже автоматом.

Ну и на сервер где закрыт листинг /icons и порезаны версии, обычно куда меньше желания лезть.

//кулхацкер

>А ещё лучше маскировать под старые версии

Плюсую. Они такие милые когда эксплоитом десятилетней давности пытаются что-нибудь грохнуть :3

Тоже считаю что если есть возможность, то лючше скрывать. Т.к. чем меньше информации засветишь... тем лучше [параноя]

security by obscurity? не, ну его нафиг, пусть знают, куда суются. дыры надо закрывать, а не скрывать. потёртые версии — имо верный признак того, что либо у админа что-то с головой не в прядке (гиперпараноя) либо того, что софт протухший.

верный признак того, что либо у админа что-то с головой не в прядке (гиперпараноя) либо того, что софт протухший.

От протухшего софта меньше сюрпризов обычно. Я, например, имел в виду, обновиться до следующего стабильного релиза, а в строке инфы о сервере продолжать выдавать версию старого. Это гипепаранойя?

и отловить толпу скипткидди, пытающихся сломать то, чего нет, вместо того, чтобы отпугнуть их актуальным баннером? да и возня имо яйца выеденного не стоит.

поддерживаю и хотел бы добавить, что каких то серьезных remote дырок в lamp и тд давно не было

ну и апдейтиться надо постоянно

обновиться до следующего стабильного релиза, а в строке инфы о сервере продолжать выдавать версию старого. Это гипепаранойя?

да, в ней нет никакого смысла.

еще учти что в большинстве случаев тебя просто боты посканят. могут даже и пытаться заюзать все возможные уязвимости в твоем софте, несмотря на версию.

если будут пытаться сделать это целенаправленно, то смысла все равно нет никакого.

Да вообще непонятен ход мыслей разработчиков всех этих серверов, зачем они вовсюда пихают такую информацию. Реклама чтоли?

либо у админа что-то с головой не в прядке (гиперпараноя)

либо он читал те же маны, что и я. Про /etc/issue.net, например. Убрать с морды версии софта незатратно, и может хоть слегка помешать кулхацкерам. Шерсти клок, так сказать.

непонятен ход мыслей разработчиков всех этих серверов

Может это отрыжка олдскула университеских локалок, типа все свои.

как уже заметил уважаемый xtraeft, сканят обычно боты, а им как раз наплевать, что там у тебя в баннере висит. да и скрипткидди я уже лет пять как минимум не встречал, а то и боле (кулхацкер совсем измельчал, уже и до скрипткидди не доростает) т.ч. увы, устарели твои маны. проку с того, как кот наплакал. убать то можно, но смысл?