¿El hecho de ocultar los números de versión aumenta mi seguridad? [duplicar]

Navega tus respuestas
9

Actualmente estoy tratando de mejorar la seguridad en nuestro trabajo. Esto suena muy amplio, pero, por ejemplo, estoy penetrando en nuestros sistemas y comprobando si los servidores son vulnerables a ciertos ataques.

Como ejemplo, SMTP me dio este resultado de telnet: 

220 [redacted] Microsoft ESMTP MAIL Service, Version: 7.5.7601.17514 ready at Mon, 10 Mar 2014 14:15:30 +0100

Después de unas horas de búsqueda de una solución, he encontrado una forma de ocultar los detalles de este servidor, lo que resulta en este resultado: 

220 [redacted] Ouch, sorry.. 404 - version not found.. Mon, 10 Mar 2014 14:15:57 +0100

Esto parece mucho más seguro, ya que ya no muestra el número de versión. Mi pregunta es, ¿esto aumentó la seguridad de mi servidor? ¿O no hace una gran diferencia y debo ignorar los números de versión como una vulnerabilidad de seguridad?

¿Hay algún beneficio de seguridad al ocultar el número de versión de IIS?

    
pregunta Rob 10.03.2014 - 14:19
fuente

3 respuestas

15

Si esa es su única medida de seguridad, esto es lo que se conoce como seguridad por oscuridad.

La seguridad por oscuridad es mala si es lo único en lo que confías. Su primera prioridad siempre debe ser asegurarse de que el software no sea explotable en primer lugar. Esto significa parchear con frecuencia. Dicho esto, no tiene ningún sentido gritar la versión exacta del software que está utilizando. Si ocultar los números de versión hace que la vida de un atacante sea más difícil, hágalo. Solo asegúrate de no tener una falsa sensación de seguridad y que no es lo único que haces.

    
respondido por el Ayrx 10.03.2014 - 15:02
fuente
6

Cualquier número de versión presente es una marca instantánea para un atacante. Si tienen el número de versión, pueden investigar las vulnerabilidades que tiene esa versión. Si un atacante no encuentra instantáneamente el número de versión, a veces tienen otros métodos, como la toma de huellas dactilares para descubrir la versión. En su posición, diría que ha aumentado su seguridad al menos al ralentizarlos. Para un atacante con menos experiencia, tal vez dejarían de intentarlo en ese momento, salvándote de un ataque.

    
respondido por el Jason Higgins 10.03.2014 - 14:27
fuente
1

Como administrador del sistema de correo, creo que es prudente mostrar el número de versión principal; varias veces resolví problemas de capacidad de entrega a otros sitios solo por investigar problemas comunes con la versión principal, lo que elimina la necesidad de realizar una extensa solución de problemas con los Postmaster (s) del sitio remoto.

En términos prácticos, el beneficio de seguridad aquí es mínimo (seguridad a través de la oscuridad, como se mencionó). Los buenos parches, el aislamiento apropiado del sistema, los firewalls bien configurados y una gran cantidad de otras Mejores Prácticas que pueden implementarse harían que su servidor sea considerablemente más seguro y harían que cualquier beneficio (real o percibido) de este cambio sea discutible.     

respondido por el Garandy 10.03.2014 - 18:48
fuente

Lea otras preguntas en las etiquetas

MAC vs cifrado ¿Por qué el cliente HTTP solo enviaría encabezados de autenticación una vez que se rechazó una solicitud no autenticada?