Jump to content
Sign in to follow this  
anonymous79

Telnet-Informationen unkenntlich machen

Recommended Posts

Hallo zusammen,

 

wie kann ich die Serverinformationen die man per Telnetzugriff erhällt unkenntlich machen ?

 

Telnetinformationen :

"220 [servername] Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Thu, 20 Jan 2011 15:40:50 +0100"

 

Mein eingesetzter Exchange ist 2007 auf einem Server 2003.

 

Viele Grüße

Mark

Share this post


Link to post

Ihr habt komische Sicherheitsmenschen, die sowas fordern:

Security through obscurity ? Wikipedia

 

Der Ausspruch des Informationstheoretikers Claude Shannon The enemy knows the system („Der Feind kennt das System“) ist ein Ansatzpunkt, von dem heute bei der Erstellung von Sicherheitskonzepten ausgegangen werden sollte. Sicherheit, die ausschließlich auf der Geheimhaltung oder Verschleierung von Verfahren beruht, hat sich oft als ungenügend herausgestellt. Als Ergänzung bestehender Sicherheitskonzepte kann sich Verschleierung jedoch als wirkungsvoll z. B. gegenüber automatisierten Angriffen erweisen.

Share this post


Link to post
Warum nicht mit
Set-ReceiveConnector <ConnectorIdentity> -Banner "<220 RemainingBannerText>"

? Ist doch viel einfacher oder hab ich was verpasst?

 

Ja hast du oder meinst du Exchange 2007/2010 melden sich mit

Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 

? ;)

 

Bye

Norbert

Share this post


Link to post
Ja hast du oder meinst du Exchange 2007/2010 melden sich mit

Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 

? ;)

 

Ich hatte nur auf

Mein eingesetzter Exchange ist 2007 auf einem Server 2003.

 

geachtet. ;)

Share this post


Link to post

Also hier meldet sich ein Exchange 2007 auf W2008 mit:

220 Server1.domain.local Microsoft ESMTP MAIL Service ready at Thu, 20 Jan 2011 16:39:56 +0100

 

Aber ok, deine Lösung ist die korrekte, wenn es sich um Exchange 2007 handelt. :)

 

Bye

Norbert

 

PS: So oder so ist das nur Augenwischerei, die man zwar betreiben kann, nur das SIcherheitsloch ist dann nicht weg. Ist in etwa als wenn man sein Haus nachts schwarz anmalt damit man nicht weiß, dass es da ist. ;)

Share this post


Link to post

nunja, ist schon ein recht großer Unterschied ob ein Angreifer weiß dass da ein "Exchange 2007 mit SP2 und Hotfix xy" werkelt, oder "irgendein Mailserver". Ersteres schränkt die möglichen Exploits die man suchen/probieren muss schon gewaltig ein.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...