Jump to content

Telnet-Informationen unkenntlich machen

anonymous79

Von anonymous79
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

carlito Veteran

carlito   10

Geschrieben
Geschrieben
PS: So oder so ist das nur Augenwischerei, die man zwar betreiben kann, nur das SIcherheitsloch ist dann nicht weg. Ist in etwa als wenn man sein Haus nachts schwarz anmalt damit man nicht weiß, dass es da ist. ;)

 

Klar. Das Stichwort "Security through obscurity" wurde ja schon erwähnt. Vielleicht sollte sich der TO mal den entsprechenden Wikipedia Artikel zu Gemüte führen...

 

Zitat: "Ausgabe von Fehlinformationen

Die Ausgabe durch Verbindungen auf Ports verändern oder das Entfernen bzw. Verändern der Versions-Informationen von Webapplikationen. Durch die Veränderungen der Anwendungsinformationen wird versucht, einem Angreifer das Vorhandensein von anderer Software vorzugaukeln. Dieses Verfahren verwenden auch Honeypots."

 

Passt wie die Faust aufs Auge. :D

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.045

Geschrieben
Geschrieben
nunja, ist schon ein recht großer Unterschied ob ein Angreifer weiß dass da ein "Exchange 2007 mit SP2 und Hotfix xy" werkelt, oder "irgendein Mailserver". Ersteres schränkt die möglichen Exploits die man suchen/probieren muss schon gewaltig ein.

 

Nein ist es nicht. Oder meinst du, da kommt einer an und testet erst nach welche Exchange Version er vor sich hat? Das sind inzwischen "bots", die einfach ihre komplette Palette von oben nach unten testen. Da schaut keiner mehr wirklich auf Telnet EHLO Strings. Aber jeder wie er will. Ich wollte eigentlich nur damit andeuten, dass der EHLO String sicher das einfachste Problem in einem Sicherheitskonzept darstellt. Und genau deswegen würd ich damit nicht anfangen, denn es nutzt nichts, wenn man das ändert und sich dann "sicher fühlt".

 

Bye

Norbbert

Link zu diesem Kommentar
BrainStorm Veteran

BrainStorm   10

Geschrieben
Geschrieben
Ist eine Vorgabe unseres Sicherheitsmenschen, dies soll evtl. Angreifern Ihren weg nicht zu einfach machen :suspect:

 

Den Gedanken dazu kann ich verstehen. Wenn man z.B. die BSI Zertifizierung anstrebt oder ein Audit bevorsteht, sollte man sich an den Empfehlungen des BSI orientieren.

 

Tut man dieses nicht, muss man es begründen ;)

 

Der SMTP-Dienst von Exchange meldet sich beim Aufbau einer SMTP-Verbindung standardmäßig mit einem Banner, das unter anderem auch Informationen über die Softwareversion preisgibt. Es wird dringend empfohlen, solche Informationen aus dem Banner zu entfernen, etwa mit dem Werkzeug MetaEdit aus der IIS-Metabase. Die Informationen im Banner sollten keine Rückschlüsse auf die Art der eingesetzten Software und ihrer Version ermöglichen.

https://www.bsi.bund.de/cln_156/ContentBSI/grundschutz/kataloge/m/m04/m04162.html

 

Der zitierte Baustein wurde zwar für Exchange 2000 geschrieben, die letztendlich eingesetzte Version ist den Prüfern aber relativ egal :suspect:

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
https://www.bsi.bund.de/cln_156/ContentBSI/grundschutz/kataloge/m/m04/m04162.html

 

Der zitierte Baustein wurde zwar für Exchange 2000 geschrieben, die letztendlich eingesetzte Version ist den Prüfern aber relativ egal :suspect:

 

Wobei es ab Exchange 2007 so ist, dass die Versionsnummer im Banner nicht mehr angezeigt wird. Wurde ja schon erwähnt.

 

BTW: BSI? Waren das nicht diejenigen, deren DNS Server Zonentransfers an jedermann erlaubt haben? :P (Für die, die es nicht merken: das ist eine rhetorische Frage).

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.939

Geschrieben
Geschrieben

Moin,

 

Der zitierte Baustein wurde zwar für Exchange 2000 geschrieben

 

das trifft ja auf den größten Teil der BSI-Empfehlungen zu ... mit aktuellen Systemen oder auch aktuellen Sicherheitstechniken haben die nur selten zu tun.

 

Der BSI-Grundschutz wird auch meist falsch verstanden und falsch eingeschätzt. Es ranken sich - wie bei vielen komplexen Themen - sehr viele Mythen darum, was u.a. daran liegt, dass kaum jemand das Ding liest. Das ist ein Grund, warum wir bei unseren Sicherheitsanalysen den BSI-Grundschutz als einen von mehreren Hintergründen verwenden, aber nach einem selbst entwickelten und laufend aktualisierten Konzept vorgehen.

 

Gruß, Nils

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.045

Geschrieben
Geschrieben

Weiß ich doch. Ich versteh nur dieses "ich mach erstmal die unsinnigsten Schritte zuerst"-Gehabe nicht. ;) Wenn mich der EHLO String meines Mailservers stört, dann hab ich sowieso was falsch gemacht, weil der Exchange vom Sicherheitsdesign einfach keine direkte Verbindung ins I-Net haben sollte. Wenn er das jedoch hat, dann ist der EHLO String nun wirklich ein, meiner Meinung nach, kleines Problem. Aber wie gesagt, Hauptsache grüner Haken im Audit hinter dem Punkt EHLO String. :rolleyes:

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...