Banner Grabs kann ein Hacker Auskunft geben zu Angriffs E-Mail

Wenn ein Server E-Mail-Hacking, ein erster Auftrag des Hackers des Geschäfts ist eine grundlegende Banner greifen Durchführung, um zu sehen, ob er entdecken kann, was Server-Software E-Mail läuft. Dies ist einer der wichtigsten Tests, um herauszufinden, was die Welt über Ihre SMTP weiß, POP3 und IMAP-Server.

Informationen sammeln

Sie können die Banner auf einem E-Mail-Server angezeigt sehen, wenn eine grundlegende Telnet-Verbindung auf Port 25 (SMTP) hergestellt wird. Um dies zu tun, an einer Eingabeaufforderung, geben Sie einfach telnet ip_oder_hostname_of_your_server 25. Es öffnet sich eine Telnet-Sitzung auf TCP-Port 25.

Die E-Mail-Software Art und Server-Version sind oft sehr offensichtlich und geben Hacker einige Ideen über mögliche Angriffe, vor allem, wenn sie eine Schwachstellen-Datenbank für bekannte Sicherheitslücken dieser Software-Version zu suchen.

Sie können durch Telnet auf Port 110 (POP3) oder Port 143 (IMAP) Informationen über POP3 und IMAP-E-Mail-Dienste zu sammeln.

Wenn Sie Ihren Standard-SMTP-Banner zu ändern, glaube nicht, dass niemand die Version herausfinden können. Allgemeine Schwachstellen-Scanner können oft die Version Ihrer E-Mail-Server zu erkennen. Ein Linux-basiertes Tool namens smtpscan bestimmt Server Versionsinformationen E-Mail basierend auf, wie der Server ungültiger SMTP-Anforderungen reagiert. Das smtpscan Tool erfasst, um die Produkt- und Versionsnummer des E-Mail-Server.

Gegenmaßnahmen gegen Angriffe Banner

Es gibt keine 100 Prozent sichere Art und Weise Banner Informationen zu verschleiern. Werfen Sie einen Blick auf diese Banner Sicherheitstipps für Ihren SMTP, POP3 und IMAP-Server:

• Ändern der Standard-Banner, die Informationen zu vertuschen.

• Stellen Sie sicher, dass Sie immer die neuesten Software-Patches läuft.

• Harden Ihren Server so weit wie möglich unter Verwendung von bekannten Best Practices aus diesen Ressourcen wie die Center for Internet Security und NIST.