ProFTPD Security: Banner & Version

ProFTPD Server visualizza di default informazioni contenenti il proprio nome e la propria versione. Nascondere, ad un eventuale attaccante oppure ad un virus che si basi sui banner, queste informazioni rappresenta un punto di partenza per la sicurezza del proprio server.

In seguito ad un'installazione standard di ProFTPD i dati visualizzati sono i seguenti:  
homer@Apollo13:~$ ftp ftp.joker.net  
Connected to ftp.joker.net.  
220 ProFTPD 1.2.5 Server (ProFTPD Default Installation) [Joker.Net]  
[...]

  
La possibilità di visualizzare o meno determinate informazioni di proFTPD dipendono dal file di configurazione /etc/proftpd.conf. In particolare è necessario agire sulle direttive di configurazione ServerName e ServerIdent.
  
E' necessario disabilitare la direttiva ServerIdent impostandola ad off, e cambiare il banner modificando la stringa di ServerName. Nel caso questi valori siano utilizzati all'interno di direttive VirtualHost è necessario modificare i parametri per ogni Host Virtuale definito.
  
Un esempio di modifica della configurazione:  
homer@Joker:/etc$ cat proftpd.conf  
[...]  
ServerIdent                    off  
...  
<VirtualHost ftp.joker.net>  
   ServerName                      "Joker FTP Server. Ogni accesso non autorizzato sarà punito."  
   Port                            21  
   ...  
</VirtualHost>  
<VirtualHost ftp.jokerweb.net>  
   ServerName                      "Joker WEB FTP Server. Ogni accesso non autorizzato sarà punito."  
   Port                            21  
    [...]  
</VirtualHost>
  
Dopo aver effettuato le modifiche alla configurazione non vengono più visualizzate informazioni relative al server ed alla sua versione:  
homer@Apollo13:~$ ftp ftp.joker.net  
Connected to ftp.joker.net.  
220 Joker.Net FTP server ready.  
[...]

Privacy Policy