8.4.1. Баннер-болтун

8.4.1. Баннер-болтун

Проблема безопасности начинается еще на этапе подключения. Сервис sendmail, как и большинство других служб, выдает строку приветствия, в которой содержится информация об имени и версии программы.

Хакер не должен знать об этих данных. Для этого необходимо изменить параметр SmtpGreetingMessage в файле /etc/sendmail.cf. В старых версиях sendmail этот параметр был равен:

SmtpGreetingMessage=$j Sendmail $v/$Z; $b

Самое опасное здесь — это ключ $v/$z, который отображает версию и само имя Sendmail. Именно поэтому он был убран в последних версиях.

Теперь значение этому параметру присваивается следующим образом:

SmtpGreetingMessage=$j $b

Если в вашей системе отображается что-то лишнее, то это необходимо убрать. Можно даже поставить сообщение другого сервиса:

SmtpGreetingMessage=$j IIS 5.0.1 $b

Любая удачная попытка ввести хакера в заблуждение — это выигрыш во времени, что равносильно маленькой победе.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Создаем первый статичный баннер

Из книги Баннер — это просто автора Великий Андрей Андреевич

Создаем первый статичный баннер Перед тем как начинать создавать баннер, нужно подготовить инструментарий.Установите программу AdobePhotoshop на свой компьютер, если она у вас еще не установлена.Программа Photoshop — наиболее популярный графический редактор, который работает с