Juego Banner pueden dar una información de hacker para atacar e-mail
Cuando hackear un servidor de correo electrónico, de primer orden de un hacker de negocio se está realizando un robo bandera básica para ver si es capaz de descubrir lo que está ejecutando el software de servidor de correo electrónico. Esta es una de las pruebas más importantes para averiguar lo que el mundo sabe acerca de su SMTP, POP3, IMAP y servidores.
Recopilar información
Usted puede ver el banner que aparece en un servidor de e-mail cuando una conexión básica telnet se hace en el puerto 25 (SMTP). Para ello, en el símbolo del sistema, entra telnet ip_o_hostname_of_your_server 25. Esto abre una sesión de telnet en el puerto TCP 25.
El tipo de software de correo electrónico y la versión del servidor suelen ser muy evidentes y dan hackers algunas ideas sobre posibles ataques, especialmente si buscan una base de datos de vulnerabilidad para las vulnerabilidades conocidas de esa versión del software.
Puede obtener información sobre los servicios POP3 e IMAP de correo electrónico mediante telnet al puerto 110 (POP3) o el puerto 143 (IMAP).
Si cambia su banner SMTP predeterminado, no creo que nadie pueda averiguar la versión. Escáneres generales de vulnerabilidad a menudo pueden detectar la versión de su servidor de correo electrónico. Una herramienta basada en Linux llamada smtpscan determina e-mail información de la versión del servidor basado en cómo el servidor responde a las peticiones SMTP malformados. La herramienta smtpscan detecta el número de producto y la versión del servidor de correo electrónico.
Las contramedidas contra los ataques de banner
No hay una manera segura al 100 por ciento de disfrazar la información bandera. Echa un vistazo a estos consejos de seguridad estandarte para sus servidores SMTP, POP3 e IMAP:
Cambie sus banderas por defecto para ocultar la información.
Asegúrese de que siempre estás corriendo los últimos parches de software.
Endurecer su servidor lo más posible mediante el uso de las mejores prácticas conocidas de recursos tales como el Centro de Seguridad de Internet y el NIST.
-
Las contramedidas para evitar cortes en los servidores de correo electrónico -
Obtener información de un hackeo ético de los puertos abiertos -
¿Cómo los hackers agarran banners para penetrar en su red -
Hacks SMTP y cómo protegerse contra ellos - Números de puerto común para Mac servicios de servidor OS X Lion
-
Cisco Networking: capa del modelo OSI 7 -
Los fundamentos de correo electrónico El correo electrónico, o correo electrónico, para abreviar, es un sistema de entrega de mensajes en línea. Proporciona mensajes privados a las personas y grupos. Estos mensajes se envían a la bandeja de entrada de correo electrónico del…
Puertos, protocolos y rangos de direcciones IP para los servidores de seguridad Si usted está construyendo o la instalación de un servidor de seguridad para proteger su equipo y sus datos, información básica acerca de las configuraciones de Internet puede ser muy útil. Las siguientes tablas le dan los hechos en los…
Los números de puerto utilizados por los servicios de servidor de león Cada servicio Lion Server tiene un puerto estándar asociado con él. Por ejemplo, el puerto predeterminado para correo electrónico IMAP es el puerto TCP 143. Cuando se utiliza con cifrado SSL, el puerto IMAP predeterminado es TCP 993. Algunos…
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león Lion Server le permite necesita clientes para cifrar contraseñas cuando inicien sesión en el e-mail en servidor también puede cifrar mensajes de correo electrónico con el Secure Sockets Layer (SSL) estándar. Autenticación de contraseña es…
Cómo habilitar invitaciones por correo electrónico en el servidor iCal de león A diferencia de las versiones anteriores de Mac OS X Server, Lion Server no le permite administrar iCal Server desde Admin- Server se hace todo desde la aplicación de servidor. Las invitaciones de permitir el uso de direcciones de correo…
Cómo solucionar problemas de DNS durante la configuración de un sitio web en el servidor de león Si el punto al lado del nombre de dominio es de color rojo, mientras que usted todavía está la configuración de su sitio web en Lion Server, la aplicación de servidor no puede resolver el nombre DNS a la dirección IP de su servidor.Para…
Números de puerto del servidor de león de montaña Si va a configurar el reenvío de puertos para un servidor de seguridad o un router, es posible que necesite saber lo que utiliza números de puerto OS X Mountain Lion Server para sus servicios. La siguiente tabla muestra los números de puerto por…
Cómo funciona el correo electrónico Las personas utilizan el correo electrónico todos los días, pero realmente no entienden cómo funciona, asumiendo que es demasiado técnico. El concepto de correo electrónico es muy sencillo. Así como usted no tiene que saber cómo arreglar un…
Cómo configurar el correo de Windows para trabajar con una cuenta de gmail Si usted tiene una cuenta de Gmail, puede usar la herramienta de Windows Mail para enviar y recibir los mensajes. Sin embargo, la configuración de Windows Mail en Windows Vista para trabajar con una cuenta de Gmail requiere algunos pasos…
Cómo configurar el correo de Windows para trabajar con una cuenta AOL Si usted tiene una cuenta de correo electrónico de AOL, puede utilizar la herramienta de Windows Mail para enviar y recibir los mensajes. Sin embargo, la configuración de Windows Mail en Windows Vista para trabajar con una cuenta AOL requiere…
Cómo configurar el correo electrónico de forma manual en la tableta Nook Si la configuración automática por correo electrónico no funciona en su tableta NOOK, puede configurar su aplicación de correo electrónico de forma manual. Usted tiene que saber el nombre exacto del servidor de correo electrónico de su…
Manualmente configurar el correo electrónico en la pestaña 4 rincón Si usted tiene su propio dominio o utiliza un proveedor de correo electrónico menos popular, es posible que tenga que pasar por el proceso de configuración manual para la aplicación de correo electrónico de su Galaxy Tab 4 NOOK.Tienes dos…