Juego Banner pueden dar una información de hacker para atacar e-mail

Cuando hackear un servidor de correo electrónico, de primer orden de un hacker de negocio se está realizando un robo bandera básica para ver si es capaz de descubrir lo que está ejecutando el software de servidor de correo electrónico. Esta es una de las pruebas más importantes para averiguar lo que el mundo sabe acerca de su SMTP, POP3, IMAP y servidores.

Recopilar información

Usted puede ver el banner que aparece en un servidor de e-mail cuando una conexión básica telnet se hace en el puerto 25 (SMTP). Para ello, en el símbolo del sistema, entra telnet ip_o_hostname_of_your_server 25. Esto abre una sesión de telnet en el puerto TCP 25.

imagen0.jpg

El tipo de software de correo electrónico y la versión del servidor suelen ser muy evidentes y dan hackers algunas ideas sobre posibles ataques, especialmente si buscan una base de datos de vulnerabilidad para las vulnerabilidades conocidas de esa versión del software.

image1.jpg

Puede obtener información sobre los servicios POP3 e IMAP de correo electrónico mediante telnet al puerto 110 (POP3) o el puerto 143 (IMAP).

Si cambia su banner SMTP predeterminado, no creo que nadie pueda averiguar la versión. Escáneres generales de vulnerabilidad a menudo pueden detectar la versión de su servidor de correo electrónico. Una herramienta basada en Linux llamada smtpscan determina e-mail información de la versión del servidor basado en cómo el servidor responde a las peticiones SMTP malformados. La herramienta smtpscan detecta el número de producto y la versión del servidor de correo electrónico.

image2.jpg

Las contramedidas contra los ataques de banner

No hay una manera segura al 100 por ciento de disfrazar la información bandera. Echa un vistazo a estos consejos de seguridad estandarte para sus servidores SMTP, POP3 e IMAP:

  • Cambie sus banderas por defecto para ocultar la información.

  • Asegúrese de que siempre estás corriendo los últimos parches de software.

  • Endurecer su servidor lo más posible mediante el uso de las mejores prácticas conocidas de recursos tales como el Centro de Seguridad de Internet y el NIST.




» » » » Juego Banner pueden dar una información de hacker para atacar e-mail