Azrael667 10 Geschrieben 19. November 2004 Melden Teilen Geschrieben 19. November 2004 Hallo zusammen! Noch mal eine Frage zum Exchange: Wie kann ich den Text ändern, der angezeigt wird, wenn ich einen Telnet auf einen Exchange Server Port 25 mache? Ich bekomme dann jedes mal detailierte Auskunft, was das für ein Mail Server ist und welche Version.... Das hätte ich gerne geändert. Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 19. November 2004 Melden Teilen Geschrieben 19. November 2004 Darf man fragen warum? Es wird nie ein User den Exchange Server über Telnet ansprechen. :rolleyes: Über diesen Port unterhalten sich nur die Mailserver. Welchen Sinn soll diese Änderung haben? Zitieren Link zu diesem Kommentar
Azrael667 10 Geschrieben 19. November 2004 Autor Melden Teilen Geschrieben 19. November 2004 Mal angenommen ich bin böse...... Mus ich noch weiter erklären? Dieser Server ist mir einfach nach aussen hin zu gesprächig. Ein normaler User würde nie über telnet seine Mails verschicken, aber für jemanden der Greul gegen mich hegt sind das schon viele Infos. Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 19. November 2004 Melden Teilen Geschrieben 19. November 2004 Meines Wissens ist der Text im SMTP-Dienst fest verdratet, mit Außnahme des Servernames und der IP-Adresse. (Korrigiert mich, wenn ich falsch liege) Die Informationen, die der Exchange-Server oder jeder andere Mail-Host dort Preis gibt, stehen auch im Mail-Header einer jeden Mail (Serversoftware, Version, Name des Servers, IP-Adresse). Wenn Dir das zuviel Angriffsfläche bietet, ergibt sich die Möglichkeit z.B. einen Relayer in das Perimeter Network (DMZ) zustellen, der die ein- und ausgehenden Mails weiterleitet. So ist der interne Exchange-Server aus der "Schußlinie". Es ist allerdings wahr, dass ein offener Port immer eine Angriffsfläche bietet, egal was dort für ein Dienst läuft. Web-Server geben auch Ihre Software- und Betriebssystem Version Preis. Zitieren Link zu diesem Kommentar
Azrael667 10 Geschrieben 19. November 2004 Autor Melden Teilen Geschrieben 19. November 2004 Dann müsste das also direkt im SMTP Dienst geändert werden? Also seht ihr da keine Chance, oder? Zitieren Link zu diesem Kommentar
Azrael667 10 Geschrieben 19. November 2004 Autor Melden Teilen Geschrieben 19. November 2004 Ändern des SMTP-Banners Je weniger Informationen Sie einem Angreifer zur Verfügung stellen, desto schwieriger werden Angriffe auf das System. Eine Möglichkeit, wie ein Angreifer Informationen über die ausgeführte Version von Exchange Server abrufen kann, ist das Verwenden von Telnet, um eine Verbindung mit dem SMTP-Dienst aufzubauen. Wenn Sie sich mit dem SMTP-Dienst auf einem Exchange Server verbinden, wird standardmäßig der folgende Banner angezeigt: 220 hostname . domäne .com Microsoft ESMTP MAIL Service, Version: 5.0.2195.1600 verfügbar am aktuelles Datum und um Uhrzeit. Sie sollten dies auf allen Back-End-Exchange-Servern ändern, so dass die spezifische Version nicht angezeigt wird. Sie können auch eine Rechtserklärung einfügen, die eine nicht autorisierte Verwendung des SMTP-Dienstes verbietet. • So ändern Sie den Windows 2000-SMTP-Banner 1. Suchen Sie mithilfe eines Metabasis-Bearbeitungstools, wie zum Beispiel MetaEdit, Folgendes: Lm\Smtpsvc\ virtuelle Servernummer. 2. Klicken Sie auf Bearbeiten, dann auf Neu, und klicken Sie anschließend auf Zeichenfolge. 3. Stellen Sie sicher, dass der Eintrag im Feld ID den Wert Andere aufweist, und geben Sie dann 36907 (Dezimal) rechts in dem Feld ID ein. 4. Geben Sie in das Feld Daten den Banner ein, den Sie anzeigen möchten. 5. Starten Sie den virtuellen SMTP-Server oder den SMTP-Dienst neu, nachdem Sie diese angehalten haben. Um die Änderung des Banners zu überprüfen, greifen Sie mit Telnet auf Port 25 des virtuellen Servers zu (die Standardeinstellung). Der Banner "ESMTP MAIL Service, Version: 5.0.2195.1600" sollte nicht mehr angezeigt werden. Der vollqualifizierte Domänenname (so wie dieser in den Eigenschaften des SMTP-Dienstes eingegeben wurde) sowie das Datum und die Uhrzeit werden jedoch weiterhin angezeigt. Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 19. November 2004 Melden Teilen Geschrieben 19. November 2004 Bei Risken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker :rolleyes: Jetzt im Ernst: Wenn Du das gemacht hast, untersuch mal deinen Exchange-Server mit einen Security Scanner wie z.B. nessus. OK das läuft auf Linux, aber als Windows-Mensch sollte man auch mal über den Tellerrand hinaus schauen. Ich denke mal, das solche Scanner die Mailsserver Version rausbekommen, auch wenn das Banner modfiziert ist. Zitieren Link zu diesem Kommentar
Azrael667 10 Geschrieben 19. November 2004 Autor Melden Teilen Geschrieben 19. November 2004 Na sicher kann man das rausbekommen. Aber es gibt Leute die mal was hören und dann das sofort auch haben bzw. geändert haben müssen. Ich sag jetzt nicht wer, aber der verdient mehr Geld als ich ;) . Hat sich damit erledigt. Funzt einwandfrei. Bitte schließen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.