[Postfixbuch-users] NMAP, Stealth Modus für Postfix?

Patrick Ben Koetter p at state-of-mind.de
Mo Nov 7 09:50:26 CET 2005


* bednarz-hannover at web.de <bednarz-hannover at web.de>:
> 
> Hallo,
> 
> ich habe in der main.cf einen eigenen Banner eingestellt, damit mein MTA
> nicht als Postfix identifiziert wird:
> 
> smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6)
> 
> Dennoch bekomme ich, wenn ich nmap -A -T4 127.0.0.1 aufrufe, die Ausgabe:
> 
> 25/tcp   open  smtp      Postfix smtpd
> 
> Untersucht nmap hier eventuell andere Signaturen? Kann ich Postfix
> vollständig verbergen und so potentiellen Angreifern die Sache etwas
> erschwerren?

Man erkennt einen MTA an seinen Antworten und nicht am Banner alleine. Wenn Du
die Antworten ändern willst, dann musst Du den Sourcecode modifizieren.

Davon halte ich persönlich gar nichts. Ein Dienst, der sich mit falschem Namen
meldet macht das debuggen viel schwieriger und sonst bringt es - üblicherweise
- nichts, nada, null, nothing.

Ich gehe bei solchen Anforderungen wie folgt vor:

    + Rechner aufsetzen und härten
      Hast Du das gemacht?
    + sichere Software (by design) aussuchen
      Mit Postfix bist Du da auf dem momentan besten Weg
    + Dokumentation lesen und einarbeiten, damit man es "richtig" macht
      Da gibt es immer zu lernen
    + Protokollierung und Analyse von Vorgängen einrichten und auswerten
      Hast Du das schon?
    + Updates regelmäßig einspielen
      Da heißt es hinterher bleiben

p at rick


-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users