Telnet-Informationen unkenntlich machen

[anonymous79 10]

Hallo zusammen,

 

wie kann ich die Serverinformationen die man per Telnetzugriff erhällt unkenntlich machen ?

 

Telnetinformationen :

"220 [servername] Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Thu, 20 Jan 2011 15:40:50 +0100"

 

Mein eingesetzter Exchange ist 2007 auf einem Server 2003.

 

Viele Grüße

Mark

[Dukel 461]

Wozu willst du das machen?

[anonymous79 10]

Ist eine Vorgabe unseres Sicherheitsmenschen, dies soll evtl. Angreifern Ihren weg nicht zu einfach machen :suspect:

[Dukel 461]

Ihr habt komische Sicherheitsmenschen, die sowas fordern:

Security through obscurity ? Wikipedia

 

Der Ausspruch des Informationstheoretikers Claude Shannon The enemy knows the system („Der Feind kennt das System“) ist ein Ansatzpunkt, von dem heute bei der Erstellung von Sicherheitskonzepten ausgegangen werden sollte. Sicherheit, die ausschließlich auf der Geheimhaltung oder Verschleierung von Verfahren beruht, hat sich oft als ungenügend herausgestellt. Als Ergänzung bestehender Sicherheitskonzepte kann sich Verschleierung jedoch als wirkungsvoll z. B. gegenüber automatisierten Angriffen erweisen.

[XP-Fan 224]

Hallo,

 

schau mal hier nach:

Aktivieren der Option ?Direktes Bearbeiten der Metabasis ermöglichen? im IIS-Manager

[NorbertFe 2.175]

Das was du suchst nennt sich SMTP Banner Konfiguration.

XCON: How to Modify the SMTP Banner

Bye

Norbert

[Dukel 461]

Btw. hängt der Exchange direkt im Internet?

[anonymous79 10]

Danke für die vielen und schnellen Antworten !

Werd ich mir gleich mal anschauen - Danke vorab !

 

@Dukel - jap, tut er.

[Dukel 461]

Dann würde ich mir eher überlegen diesen abzuschotten (Edge, TMG,...) als den Banner zu verschleiern.

[carlito 10]

Aktivieren der Option ?Direktes Bearbeiten der Metabasis ermöglichen? im IIS-Manager

 

XCON: How to Modify the SMTP Banner

 

Warum nicht mit

Set-ReceiveConnector <ConnectorIdentity> -Banner "<220 RemainingBannerText>"

? Ist doch viel einfacher oder hab ich was verpasst?

[anonymous79 10]

Viel einfacher ^^ - wird gleich getestet !

Ich geb ne Rückmeldung ....

 

THX

[NorbertFe 2.175]

Warum nicht mit

Set-ReceiveConnector <ConnectorIdentity> -Banner "<220 RemainingBannerText>"

? Ist doch viel einfacher oder hab ich was verpasst?

 

Ja hast du oder meinst du Exchange 2007/2010 melden sich mit

Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 

? ;)

 

Bye

Norbert

[carlito 10]

Ja hast du oder meinst du Exchange 2007/2010 melden sich mit

Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 

? ;)

 

Ich hatte nur auf

Mein eingesetzter Exchange ist 2007 auf einem Server 2003.

 

geachtet. ;)

[NorbertFe 2.175]

Also hier meldet sich ein Exchange 2007 auf W2008 mit:

220 Server1.domain.local Microsoft ESMTP MAIL Service ready at Thu, 20 Jan 2011 16:39:56 +0100

 

Aber ok, deine Lösung ist die korrekte, wenn es sich um Exchange 2007 handelt. :)

 

Bye

Norbert

 

PS: So oder so ist das nur Augenwischerei, die man zwar betreiben kann, nur das SIcherheitsloch ist dann nicht weg. Ist in etwa als wenn man sein Haus nachts schwarz anmalt damit man nicht weiß, dass es da ist. ;)

[ara 10]

nunja, ist schon ein recht großer Unterschied ob ein Angreifer weiß dass da ein "Exchange 2007 mit SP2 und Hotfix xy" werkelt, oder "irgendein Mailserver". Ersteres schränkt die möglichen Exploits die man suchen/probieren muss schon gewaltig ein.