De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Trocando a versão do Sendmail
Colaboração: Daniel Cardoso
Data de Publicação: 02 de Agosto de 2005
Vou explicar como trocar a versão do Sendmail, mas
antes vamos entender por que essa dica seria útil para o
administrador do servidor MTA Sendmail.
Quando um cracker começa sua engenharia de ataque,
ele procura obter todas as informações possíveis sobre
sua vitima e a informação mais importante para ele é O
reconhecimento dos softwares da vitima , um cracker muito
experiente pode ser mais difícil de enganar, mas os mais
perigosos são os iniciantes no assunto, contagiados pela
emoção e sentindo-se cada vez mais poderosos como os donos
no mundo digital, devemos tomar todas as precauções, pois
dependendo da vulnerabilidade da vitima os estragos podem
ser irreparáveis.
Para evitar ataques diretos ao servidor MTA Sendmail,
vamos trocar as informações corretas por falsas e assim
provocar a desistência no primeiro ataque.
Edite o arquivo de configuração do Sendmail.
[root@server root]# vi /etc/mail/sendmail.cf
Troque a linha
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
Por
O SmtpGreetingMessage=$j Microsoft MAIL Service, Version: 5.0.2195.6713 ready at $b
Assim vamos enviar para o atacante informações de um
servidor MTA que não é o nosso, as ferramentas que ele
estiver usando não fará efeito, já que a versão e o
software estão trocados.
Ao perceber que esta perdendo muito tempo tentando atacar
um servidor ele irá partir para outra vitima, como eu
havia mencionado anteriormente, ele esta envolvido pela
emoção de atacar e obter sucesso, mas sem sucesso ele não
terá como contar vitória.
Mas isso só não basta, se esse cracker for um pouco mais
experiente tentara obter informações do help do servidor.
Comente todas as linhas do arquivo.
[root@server root]# vi /etc/mail/helpfile
Exceto as linhas.
smtp This server supports the follwing commands:
smtp HELO EHLO STARTTLS RCPT DATE RSET MAIL QUIT HELP AUTH TURN ATRN ETRN BDAT
Mesmo com todas essas precauções um cracker ainda mais
experiente pode invadir um servidor mal configurado ou
desatualizado. Procure sempre atualizar seus softwares e,
dependendo do cliente, procure consultoria de profissionais
experientes.