Книга: Linux глазами хакера

8.4.1. Баннер-болтун

8.4.1. Баннер-болтун

Проблема безопасности начинается еще на этапе подключения. Сервис sendmail, как и большинство других служб, выдает строку приветствия, в которой содержится информация об имени и версии программы.

Хакер не должен знать об этих данных. Для этого необходимо изменить параметр SmtpGreetingMessage в файле /etc/sendmail.cf. В старых версиях sendmail этот параметр был равен:

SmtpGreetingMessage=$j Sendmail $v/$Z; $b

Самое опасное здесь — это ключ $v/$z, который отображает версию и само имя Sendmail. Именно поэтому он был убран в последних версиях.

Теперь значение этому параметру присваивается следующим образом:

SmtpGreetingMessage=$j $b

Если в вашей системе отображается что-то лишнее, то это необходимо убрать. Можно даже поставить сообщение другого сервиса:

SmtpGreetingMessage=$j IIS 5.0.1 $b

Любая удачная попытка ввести хакера в заблуждение — это выигрыш во времени, что равносильно маленькой победе.

Оглавление книги


Генерация: 1.312. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз