Isi kandungan:
Video: Making a Baby & Q Corner available in over 30 languages?!?!? Q Corner Showtime LIVE! E35 2024
Apabila menggodam pelayan e-mel, pesanan perniagaan pertama penggodam sedang melakukan rakaman dasar untuk melihat sama ada dia dapat mengetahui apa perisian pelayan e-mel sedang berjalan. Ini adalah salah satu ujian yang paling kritikal untuk mengetahui apa yang dunia tahu tentang pelayan SMTP, POP3, dan IMAP anda.
Kumpulkan maklumat
Anda dapat melihat spanduk yang dipaparkan pada pelayan e-mel apabila sambungan telnet asas dilakukan pada port 25 (SMTP). Untuk melakukan ini, pada prompt arahan, masukkan telnet ip _ atau _ hostname_of_your_server 25 . Ini membuka sesi telnet pada port TCP 25.
Jenis perisian dan versi pelayan e-mel seringkali sangat jelas dan memberi penggodam beberapa idea tentang kemungkinan serangan, terutama jika mereka mencari pangkalan data kerentanan untuk kelemahan diketahui versi perisian itu.
Anda boleh mengumpul maklumat mengenai perkhidmatan e-mel POP3 dan IMAP dengan telnet ke port 110 (POP3) atau port 143 (IMAP).
Jika anda menukar spanduk SMTP lalai anda, jangan fikir bahawa tiada siapa yang boleh memikirkan versi itu. Pengimbas kerentanan umum sering dapat mengesan versi pelayan e-mel anda. Alat berasaskan Linux yang dipanggil smtpscan menentukan maklumat versi pelayan e-mel berdasarkan bagaimana pelayan menanggapi permintaan SMTP yang salah. Alat smtpscan mengesan nombor produk dan versi pelayan e-mel.
Penangkapan terhadap serangan spanduk
Tidak ada cara 100% selamat menyembunyikan maklumat sepanduk. Lihat petua keselamatan spanduk untuk pelayan SMTP, POP3, dan IMAP anda:
-
Ubah banner lalai anda untuk menutup maklumat.
-
Pastikan anda sentiasa menjalankan patch perisian terkini.
-
Harden pelayan anda sebanyak mungkin dengan menggunakan amalan terbaik yang terkenal dari sumber seperti Pusat Keselamatan Internet dan NIST.