Public Server Version

Siempre se me olvida. Cada vez que tengo que configurar un servidor Apache no recuerdo las directivas para evitar que cuando aparezca un mensaje de error devuelva cosas como:



Por defecto, en cualquier servidor, decir su versión y sus plugins es un problema de seguridad pues le das los datos a quién esté al otro lado para que busque vulnerabilidades específicas para tu sistema. Por eso lo primero que debemos hacer es deshabilitar en la configuración.

En Apache 2.0 y posteriores es tan simple como añadir estas dos directivas (o asignarles este valos en caso de tener otro) en /etc/apache2/apache2.conf:
ServerTokens Prod
ServerSignature Off

Al hacer esto lo que veremos será:



En postfix ocurre algo parecido.Si hacemos telnet al puerto 25 de una máquina con el postfix sin configurar aparece algo del estilo:
xir@naranjito:~$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 naranjito.uax.es ESMTP Postfix (Ubuntu)


Para que no aparezca el servidor (Postfix) ni el sistema operativo (Ubuntu), es tan simple como modificar la línea del /etc/postfix/main.cf con la directiva smtpd_banner y modificar lo que aparece después del =. Por ejemplo:
smtpd_banner = ESMTP server
que mostraría:
xir@naranjito:~$ !telnet
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ESMTP server


De manera que sólo veríamos una respuesta "inocua".

Buscando trabajo (Recopilando datos I)

Una empresa con una buena política de seguridad (aún no conozco ninguna) controla y filtra los datos que salen al exterior respecto a la arquitectura interna de su red. Tiene una buena política de incentivación del personal para evitar en todo lo posible la "fuga de cerebros" y así que no salga información respecto al funcionamiento interno de esa empresa.

La propia incentivación motiva que la empresa crezca, aumente la cantidad de clientes y, por consiguiente, que necesiten más personal. En ese momento ponen un anuncio del tipo:

Se necesita administrador senior con conocimientos avanzados de Apache, Postfix, PIX de Cisco y Ironport.


Después de tanta política, de tanto esfuerzo y dinero en mantener al personal motivado y que no se marchen a otra empresa, ¿qué servidor de correo crees que utilizan en esta empresa? ¿Qué servidor web? ¿Qué firewall? ¿Qué antispam?

¿Cómo se puede utilizar esto? Imaginemos que aparece un bug en apache. Utilizamos el buscador que tienen las propias páginas de búsqueda de trabajo online para buscar eso precisamente: la palabra apache. Por ejemplo buscar "apache" en infojobs.es nos devuelve 295 entradas. mysql 555 entradas, etc.

También la búsqueda la podemos hacer a la inversa. Ya tenemos objetivo, así que pinchamos en el enlace "Buscar empresas" y si en ese momento están buscando a gente...