Grabs banner pode Dê um hacker informação para atacar E-mail

Ao cortar um servidor de e-mail, primeira ordem de um hacker da empresa está realizando uma bandeira grab básica para ver se ele pode descobrir o que o software de servidor de e-mail está sendo executado. Este é um dos testes mais críticos para descobrir o que o mundo sabe sobre o seu SMTP, POP3 e IMAP servidores.

Juntar informação

Você pode ver o banner exibido em um servidor de e-mail quando uma conexão básica telnet é feita na porta 25 (SMTP). Para fazer isso, no prompt de comando, basta digitar telnet ip_ou_hostname_of_your_server 25. Isso abre uma sessão telnet na porta TCP 25.

image0.jpg

O tipo de software de e-mail e versão do servidor são frequentemente muito óbvio e dar aos hackers algumas ideias sobre possíveis ataques, especialmente se procurar um banco de dados de vulnerabilidade para as vulnerabilidades conhecidas do que a versão do software.

image1.jpg

Você pode reunir informações sobre os serviços POP3 e IMAP de e-mail por um telnet para a porta 110 (POP3) ou porta 143 (IMAP).

Se você mudar de faixa SMTP padrão, não acho que ninguém pode descobrir a versão. scanners de vulnerabilidade gerais muitas vezes pode detectar a versão do seu servidor de e-mail. Uma ferramenta baseada em Linux chamado smtpscan determina e-mail para informações sobre a versão do servidor com base em como o servidor responde aos pedidos SMTP malformadas. A ferramenta smtpscan detectado o número do produto e versão do servidor de e-mail.

image2.jpg

Medidas contra ataques de banner

Não existe uma forma de 100 por cento seguro de disfarçar informações banner. Dê uma olhada nessas dicas bandeira de segurança para o seu SMTP, servidores POP3 e IMAP:

  • Mude seus banners padrão para encobrir a informação.

  • Certifique-se que você está sempre correndo os últimos patches de software.

  • Endureça o seu servidor, tanto quanto possível utilizando as melhores práticas conhecidas de tais recursos como o Center for Internet Security e NIST.

menu