anonymous79 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Hallo zusammen, wie kann ich die Serverinformationen die man per Telnetzugriff erhällt unkenntlich machen ? Telnetinformationen : "220 [servername] Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Thu, 20 Jan 2011 15:40:50 +0100" Mein eingesetzter Exchange ist 2007 auf einem Server 2003. Viele Grüße Mark Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Wozu willst du das machen? Zitieren Link zu diesem Kommentar
anonymous79 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 Ist eine Vorgabe unseres Sicherheitsmenschen, dies soll evtl. Angreifern Ihren weg nicht zu einfach machen :suspect: Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Ihr habt komische Sicherheitsmenschen, die sowas fordern: Security through obscurity ? Wikipedia Der Ausspruch des Informationstheoretikers Claude Shannon The enemy knows the system („Der Feind kennt das System“) ist ein Ansatzpunkt, von dem heute bei der Erstellung von Sicherheitskonzepten ausgegangen werden sollte. Sicherheit, die ausschließlich auf der Geheimhaltung oder Verschleierung von Verfahren beruht, hat sich oft als ungenügend herausgestellt. Als Ergänzung bestehender Sicherheitskonzepte kann sich Verschleierung jedoch als wirkungsvoll z. B. gegenüber automatisierten Angriffen erweisen. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Hallo, schau mal hier nach: Aktivieren der Option ?Direktes Bearbeiten der Metabasis ermöglichen? im IIS-Manager Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Das was du suchst nennt sich SMTP Banner Konfiguration. XCON: How to Modify the SMTP Banner Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Btw. hängt der Exchange direkt im Internet? Zitieren Link zu diesem Kommentar
anonymous79 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 Danke für die vielen und schnellen Antworten ! Werd ich mir gleich mal anschauen - Danke vorab ! @Dukel - jap, tut er. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Dann würde ich mir eher überlegen diesen abzuschotten (Edge, TMG,...) als den Banner zu verschleiern. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Aktivieren der Option ?Direktes Bearbeiten der Metabasis ermöglichen? im IIS-Manager XCON: How to Modify the SMTP Banner Warum nicht mit Set-ReceiveConnector <ConnectorIdentity> -Banner "<220 RemainingBannerText>" ? Ist doch viel einfacher oder hab ich was verpasst? Zitieren Link zu diesem Kommentar
anonymous79 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 Viel einfacher ^^ - wird gleich getestet ! Ich geb ne Rückmeldung .... THX Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Warum nicht mit Set-ReceiveConnector <ConnectorIdentity> -Banner "<220 RemainingBannerText>" ? Ist doch viel einfacher oder hab ich was verpasst? Ja hast du oder meinst du Exchange 2007/2010 melden sich mit Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ? ;) Bye Norbert Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Ja hast du oder meinst du Exchange 2007/2010 melden sich mit Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ? ;) Ich hatte nur auf Mein eingesetzter Exchange ist 2007 auf einem Server 2003. geachtet. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Also hier meldet sich ein Exchange 2007 auf W2008 mit: 220 Server1.domain.local Microsoft ESMTP MAIL Service ready at Thu, 20 Jan 2011 16:39:56 +0100 Aber ok, deine Lösung ist die korrekte, wenn es sich um Exchange 2007 handelt. :) Bye Norbert PS: So oder so ist das nur Augenwischerei, die man zwar betreiben kann, nur das SIcherheitsloch ist dann nicht weg. Ist in etwa als wenn man sein Haus nachts schwarz anmalt damit man nicht weiß, dass es da ist. ;) Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 nunja, ist schon ein recht großer Unterschied ob ein Angreifer weiß dass da ein "Exchange 2007 mit SP2 und Hotfix xy" werkelt, oder "irgendein Mailserver". Ersteres schränkt die möglichen Exploits die man suchen/probieren muss schon gewaltig ein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.