De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.


Trocando a versão do Sendmail

Colaboração: Daniel Cardoso

Data de Publicação: 02 de Agosto de 2005

Vou explicar como trocar a versão do Sendmail, mas antes vamos entender por que essa dica seria útil para o administrador do servidor MTA Sendmail.

Quando um cracker começa sua engenharia de ataque, ele procura obter todas as informações possíveis sobre sua vitima e a informação mais importante para ele é O reconhecimento dos softwares da vitima , um cracker muito experiente pode ser mais difícil de enganar, mas os mais perigosos são os iniciantes no assunto, contagiados pela emoção e sentindo-se cada vez mais poderosos como os donos no mundo digital, devemos tomar todas as precauções, pois dependendo da vulnerabilidade da vitima os estragos podem ser irreparáveis.

Para evitar ataques diretos ao servidor MTA Sendmail, vamos trocar as informações corretas por falsas e assim provocar a desistência no primeiro ataque.

Edite o arquivo de configuração do Sendmail. 

[root@server root]# vi /etc/mail/sendmail.cf

Troque a linha 

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b

Por 

O SmtpGreetingMessage=$j Microsoft MAIL Service, Version: 5.0.2195.6713 ready at $b

Assim vamos enviar para o atacante informações de um servidor MTA que não é o nosso, as ferramentas que ele estiver usando não fará efeito, já que a versão e o software estão trocados.

Ao perceber que esta perdendo muito tempo tentando atacar um servidor ele irá partir para outra vitima, como eu havia mencionado anteriormente, ele esta envolvido pela emoção de atacar e obter sucesso, mas sem sucesso ele não terá como contar vitória.

Mas isso só não basta, se esse cracker for um pouco mais experiente tentara obter informações do help do servidor.

Comente todas as linhas do arquivo. 

[root@server root]# vi /etc/mail/helpfile

Exceto as linhas. 

smtp This server supports the follwing commands:
smtp HELO EHLO STARTTLS RCPT DATE RSET MAIL QUIT HELP AUTH TURN ATRN ETRN BDAT

Mesmo com todas essas precauções um cracker ainda mais experiente pode invadir um servidor mal configurado ou desatualizado. Procure sempre atualizar seus softwares e, dependendo do cliente, procure consultoria de profissionais experientes.



Veja a relação completa dos artigos de Daniel Cardoso