Afiş Kepçeler Saldırı sırasında e-postalara bir Hacker Bilgisi Verirler - AYDINLATMA

Bir e-posta sunucusunu korsan alarak, bilgisayar korsanının ilk iş sırası, hangi e-posta sunucusu yazılımının çalışmakta olduğunu keşfedip izleyemeyeceğini anlamak için basit bir şerit kapmaktır. Bu, dünyanın, SMTP, POP3 ve IMAP sunucularınız hakkında neler bildiğini bulmak için en kritik testlerden biridir.

Bilgi toplama

Port 25'te (SMTP) temel bir telnet bağlantısı yapıldığında, bir e-posta sunucusunda görüntülenen banner'ı görebilirsiniz. Bunu yapmak için, komut isteminde telnet ip _ veya _ hostname_of_your_server 25 değerlerini girin. Bu, TCP port 25'te bir telnet oturumu açar.

E-posta yazılımı türü ve sunucu sürümü genellikle çok açıktır ve özellikle bu yazılım sürümünün bilinen zayıflıkları için güvenlik açığı veritabanında arama yaparsa, bilgisayar korsanlarına olası saldırılar hakkında bazı fikir verir.

POP3 ve IMAP e-posta hizmetleri hakkında 110 numaralı bağlantı noktasına (POP3) veya 143 numaralı bağlantı noktasına (telesekreter) bilgi toplayabilirsiniz.

Varsayılan SMTP banner'ınızı değiştirirseniz, kimsenin bu sürümü anlamayacağını düşünmeyin. Genel güvenlik açığı tarayıcıları genellikle e-posta sunucunuzun sürümünü algılayabilir. Smtpscan adı verilen bir Linux tabanlı araç, sunucunun hatalı yapılandırılmış SMTP isteklerine nasıl tepki verdiğine bağlı olarak e-posta sunucusu sürüm bilgisini belirler. Smtpscan aracı e-posta sunucusunun ürün ve sürüm numarasını tespit etti.

Afiş saldırılarına karşı önlemler

Afiş bilgilerinin gizlenmesi için% 100 güvenli bir yol bulunmamaktadır. SMTP, POP3 ve IMAP sunucularınız için bu afiş güvenlik ipuçlarına göz atın:

• Varsayılan banner'larınızı bilgiyi gizleyecek şekilde değiştirin.

• Her zaman en yeni yazılım yamalarını çalıştırdığınızdan emin olun.

• Internet Security Merkezi ve NIST gibi kaynaklardan bilinen en iyi uygulamaları kullanarak sunucunuzu mümkün olduğunca güçlendirin.