=?iso-8859-1?Q?Re:=20[Postfixbuch-users]=20NMAP, =20Stealth=20Modus=20f=FCr=20Postfix=3F?=
bednarz-hannover at web.de
bednarz-hannover at web.de
Mo Nov 7 10:20:50 CET 2005
"Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de> schrieb am 07.11.05 09:51:01:
>
> * bednarz-hannover at web.de <bednarz-hannover at web.de>:
> >
> > Hallo,
> >
> > ich habe in der main.cf einen eigenen Banner eingestellt, damit mein MTA
> > nicht als Postfix identifiziert wird:
> >
> > smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6)
> >
> > Dennoch bekomme ich, wenn ich nmap -A -T4 127.0.0.1 aufrufe, die Ausgabe:
> >
> > 25/tcp open smtp Postfix smtpd
> >
> > Untersucht nmap hier eventuell andere Signaturen? Kann ich Postfix
> > vollständig verbergen und so potentiellen Angreifern die Sache etwas
> > erschwerren?
>
> Man erkennt einen MTA an seinen Antworten und nicht am Banner alleine. Wenn Du
> die Antworten ändern willst, dann musst Du den Sourcecode modifizieren.
>
> Davon halte ich persönlich gar nichts. Ein Dienst, der sich mit falschem Namen
> meldet macht das debuggen viel schwieriger und sonst bringt es - üblicherweise
> - nichts, nada, null, nothing.
>
> Ich gehe bei solchen Anforderungen wie folgt vor:
>
> + Rechner aufsetzen und härten
> Hast Du das gemacht?
> + sichere Software (by design) aussuchen
> Mit Postfix bist Du da auf dem momentan besten Weg
> + Dokumentation lesen und einarbeiten, damit man es "richtig" macht
> Da gibt es immer zu lernen
> + Protokollierung und Analyse von Vorgängen einrichten und auswerten
> Hast Du das schon?
> + Updates regelmäßig einspielen
> Da heißt es hinterher bleiben
Ok, dann vertraue ich der Langzeitanwendermeinung und werde mich um eine Loggingauswertung kümmern. Ich habe den Server bereits auf Relays geprüft und sollte jetzt mal schauen, was es sonst noch für Möglichkeiten zur Sicherung gibt. Das Postfix Buch habe ich mir am Samstag gekauft: )
> p at rick
>
>
> --
> Das »Postfix«-Buch
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
mfG
Bednarz, Hannover
Mehr Informationen über die Mailingliste Postfixbuch-users