---

Hej Ng

Nogen der ved hvor jeg kan ændre banneret i Inn ? har været de forskellige
..conf filer igennem, men synes ik lige at kunne finde noget.

Mvh Jacob

---

On Mon, 6 Dec 2004 13:49:23 +0100, Jacob wrote:

> Nogen der ved hvor jeg kan ændre banneret i Inn ?

'Banneret'?

Mener du default til Organization-headeren, eller hvad mener du med
'banneret'?


$ grep ^organization /etc/news/inn.conf
organization: "koldfront - analysis and revolution, Copenhagen, Denmark"
$


Mvh.

--
"Vilken sanning, Måns, är sann?" Adam Sjøgren
asjo@koldfront.dk

---

"Adam "Sjøgren"" <asjo@koldfront.dk> skrev i en meddelelse
news:87d5xntlwf.fsf@koldfront.dk...
> On Mon, 6 Dec 2004 13:49:23 +0100, Jacob wrote:
>
>> Nogen der ved hvor jeg kan ændre banneret i Inn ?
>
> 'Banneret'?
>
> Mener du default til Organization-headeren, eller hvad mener du med
> 'banneret'?

Hvis du telnetter til en inn server på port 119, så skriver den "200
news.thezub.dk InterNetNews NNRP server INN 2.3.4 ready (posting ok)."

Det banner vil jeg godt have slået fra, således at hvis en finder på at
portscanne mig, ikke kan se hvilken version af inn jeg kører.

Mvh Jacob


> $ grep ^organization /etc/news/inn.conf
> organization: "koldfront - analysis and revolution, Copenhagen,
> Denmark"
> $
>
>
> Mvh.
>
> --
> "Vilken sanning, Måns, är sann?" Adam Sjøgren
> asjo@koldfront.dk

---

Jacob d'Andrade <jacob@removethezub.dk> writes:
>Det banner vil jeg godt have slået fra, således at hvis en finder på at
>portscanne mig, ikke kan se hvilken version af inn jeg kører.

Det er ikke så relevant for INN. Det er dælme længe siden, der har
været sikkerhedsfejl i det, og selvom muligheden eksisterer, har
Russ og venner en rigtig god politik for området.

Samtidig er det ret uinteressant at hacke news-servere, fordi de
generelt har voldsomt travlt (især feedere der traditionelt kører
INN de fleste tunge steder). Der er derfor ikke ret meget power
at hugge.

Bevares, man skal da ikke lulle sig selv i søvn, men af alverdens
servere er news nok den, jeg er mest tryg ved. Banner eller ej.

Mvh.
   Klaus.

---

Den Tue, 7 Dec 2004 10:47:29 +0100 skrev Jacob d'Andrade:
> "Adam "Sjøgren"" <asjo@koldfront.dk> skrev i en meddelelse
> news:87d5xntlwf.fsf@koldfront.dk...
>> On Mon, 6 Dec 2004 13:49:23 +0100, Jacob wrote:
>>
>>> Nogen der ved hvor jeg kan ændre banneret i Inn ?
>>
>> 'Banneret'?
>>
>> Mener du default til Organization-headeren, eller hvad mener du med
>> 'banneret'?
>
> Hvis du telnetter til en inn server på port 119, så skriver den "200
> news.thezub.dk InterNetNews NNRP server INN 2.3.4 ready (posting ok)."
>
> Det banner vil jeg godt have slået fra, således at hvis en finder på at
> portscanne mig, ikke kan se hvilken version af inn jeg kører.

Nåeh, ligesom at slå IIS versionsnummeret fra, for at undgå alle
de IIS exploits som vi andre ser masser af, fordi vores servere
gladeligt svarer Apache 1.3.33?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis <nospam@nospam.invalid> hit the keyboard.
Afterwards the following was on the screen:

>> Det banner vil jeg godt have slået fra, således at hvis en finder på at
>> portscanne mig, ikke kan se hvilken version af inn jeg kører.
>
> Nåeh, ligesom at slå IIS versionsnummeret fra, for at undgå alle
> de IIS exploits som vi andre ser masser af, fordi vores servere
> gladeligt svarer Apache 1.3.33?

Det stopper nok ikke brute-force, nej. Men i NNTP starter serveren med
at præsentere sig; i HTTP starter klienten med at sende sin
forespørgsel.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
"Aren't you ashamed of yourself?"
"No, I have people to do that for me."
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Jacob d'Andrade <jacob@removethezub.dk> wrote:

> Nogen der ved hvor jeg kan ændre banneret i Inn ? har været de forskellige
> .conf filer igennem, men synes ik lige at kunne finde noget.

I gamle dage da jeg kørte INN hackede jeg sovsen for at ændre banneret.

--
Allan Joergensen

"Go back to the "head" part..." Mike Nelson

---

On Tue, 7 Dec 2004 10:47:29 +0100, Jacob wrote:

> Hvis du telnetter til en inn server på port 119, så skriver den "200
> news.thezub.dk InterNetNews NNRP server INN 2.3.4 ready (posting
> ok)."

> Det banner vil jeg godt have slået fra, således at hvis en finder på
> at portscanne mig, ikke kan se hvilken version af inn jeg kører.

Tror du ikke at vedkommende (kiddie-script) bare prøver om hullet
eksisterer, i stedet for at kigge på versionsnummeret?

Nå, men, du skal nok rette ca. her:

$ find ./ -name '*.c' | xargs grep 'InterNetNews NNRP server'
./inn-STABLE-20040820/nnrpd/commands.c: Reply("%d %s InterNetNews NNRP server %s ready (%s).\r\n",
./inn-STABLE-20040820/nnrpd/nnrpd.c: Reply("%d %s InterNetNews NNRP server %s ready (%s).\r\n",
./inn-STABLE-20040820/nnrpd/nnrpd.c: Reply("%d %s InterNetNews NNRP server %s ready (%s).\r\n",
./inn-STABLE-20040820/ssl/nnrpd/commands.c: Reply("%d %s InterNetNews NNRP server %s ready (%s).\r\n",
./inn-STABLE-20040820/ssl/nnrpd/nnrpd.c: Reply("%d %s InterNetNews NNRP server %s ready (%s).\r\n",
./inn-STABLE-20040820/ssl/nnrpd/nnrpd.c: Reply("%d %s InterNetNews NNRP server %s ready (%s).\r\n",
$

$ find ./ -name '*.h' | xargs grep 'INN_VERSION_STRING'
./inn-STABLE-20040820/include/inn/version.h:#define INN_VERSION_STRING "INN 2.4.2 (20040929 prerelease)"
$


Mvh.

--
"Vilken sanning, Måns, är sann?" Adam Sjøgren
asjo@koldfront.dk

---

Jacob d'Andrade wrote:

> Nogen der ved hvor jeg kan ændre banneret i Inn ? har været de forskellige
> .conf filer igennem, men synes ik lige at kunne finde noget.

Hvor mange har adgang til serveren? Og hvor ofte skifter de IP?
Er det ikke letter, og mere sikkert at bruge firewallen til kun at lukke de
rette ind til serveren?

--
Med venlig hilsen

Ivar Madsen