[Postfixbuch-users] NMAP, Stealth Modus für Postfix?
Patrick Ben Koetter
p at state-of-mind.de
Mo Nov 7 09:50:26 CET 2005
* bednarz-hannover at web.de <bednarz-hannover at web.de>:
>
> Hallo,
>
> ich habe in der main.cf einen eigenen Banner eingestellt, damit mein MTA
> nicht als Postfix identifiziert wird:
>
> smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6)
>
> Dennoch bekomme ich, wenn ich nmap -A -T4 127.0.0.1 aufrufe, die Ausgabe:
>
> 25/tcp open smtp Postfix smtpd
>
> Untersucht nmap hier eventuell andere Signaturen? Kann ich Postfix
> vollständig verbergen und so potentiellen Angreifern die Sache etwas
> erschwerren?
Man erkennt einen MTA an seinen Antworten und nicht am Banner alleine. Wenn Du
die Antworten ändern willst, dann musst Du den Sourcecode modifizieren.
Davon halte ich persönlich gar nichts. Ein Dienst, der sich mit falschem Namen
meldet macht das debuggen viel schwieriger und sonst bringt es - üblicherweise
- nichts, nada, null, nothing.
Ich gehe bei solchen Anforderungen wie folgt vor:
+ Rechner aufsetzen und härten
Hast Du das gemacht?
+ sichere Software (by design) aussuchen
Mit Postfix bist Du da auf dem momentan besten Weg
+ Dokumentation lesen und einarbeiten, damit man es "richtig" macht
Da gibt es immer zu lernen
+ Protokollierung und Analyse von Vorgängen einrichten und auswerten
Hast Du das schon?
+ Updates regelmäßig einspielen
Da heißt es hinterher bleiben
p at rick
--
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users