Книга: Linux глазами хакера
8.4.1. Баннер-болтун
8.4.1. Баннер-болтун
Проблема безопасности начинается еще на этапе подключения. Сервис sendmail, как и большинство других служб, выдает строку приветствия, в которой содержится информация об имени и версии программы.
Хакер не должен знать об этих данных. Для этого необходимо изменить параметр SmtpGreetingMessage в файле /etc/sendmail.cf. В старых версиях sendmail этот параметр был равен:
SmtpGreetingMessage=$j Sendmail $v/$Z; $b
Самое опасное здесь — это ключ $v/$z, который отображает версию и само имя Sendmail. Именно поэтому он был убран в последних версиях.
Теперь значение этому параметру присваивается следующим образом:
SmtpGreetingMessage=$j $b
Если в вашей системе отображается что-то лишнее, то это необходимо убрать. Можно даже поставить сообщение другого сервиса:
SmtpGreetingMessage=$j IIS 5.0.1 $b
Любая удачная попытка ввести хакера в заблуждение — это выигрыш во времени, что равносильно маленькой победе.
Оглавление книги
- Баннерная реклама
- Что такое баннер?
- В Интернете можно найти большое количество игр, баннеров и меню, сделанных во Flash. Можно ли самому создать подобную ан...
- 9.5.5. Борьба с баннерами и всплывающими окнами
- 9.5.6. Подмена баннера
- Листинг 9.2. Сценарий на языке Perl для подмены баннеров и закрытия всплывающих окон
- Дизайн баннеров, форм и страниц подписки
- Глава 5 Типы рекламных баннеров
- Сервисы размещения баннеров в блогах
- Баннерообменные сети
- Алексей Валерьевич ПетюшкинОсновы баннерной рекламы
- Часть I Баннер как инструмент маркетинга