Una de las primeras medidas de seguridad
que deben tomarse en servidores expuesto es el ocultismo, si bien
muchos aplicativos pueden obtener el tipo de servidor al que se
conectan por datos más precisos que un nombre o descripción, siempre
es bueno, proceder a ocultar esta información.
Cambio del Banner de SMTP en Exchange 2003
En el caso de Exchange 2003, esta información
se encuentra en la MetaBase, por lo que necesitaremos
un editor como el MetaEdit para poder agregar o cambiar valores
(si no tenemos ningún editor, podremos descargar el MetaEdit de
Microsoft en forma gratuita - MetaEdit
2.2).
No debería ser necesario indicarlo nuevamente, pero....
recuerde siempre hacer un BackUp antes de hacer cualquier cambio.
En el caso del servicio SMTP , una vez que iniciamos el MetaEdit,
deberemos realizar los siguientes pasos
1. Seleccionar LM
2. Dentro de LM buscar Smtpsvc
3. Luego buscar el número de servidor virtual que corresponda a su
server virtual
Una vez posicionados en este lugar, ingresaremos un nuevo valor
de tipo "String", con el ID número 36907,
en formato decimal, asegurándose que tipo de entrada es Other (Otro),
luego ingrese en el campo "Data" el banner SMTP que desea utilizar.
Hecho esto, deberá parar y reiniciar, el servicio SMTP para que
el nuevo banner aparezca al momento de la conexión.
Para verificar esto, bastará con realizar una conexión Telnet
al puerto 25 del servidor Exchange
El servidor responderá con
220 nombrepc.dominio.com.ar "Su Banner Aqui" Lun, 1 Ene 2008
11:19:16 -0300
Cambio del Banner de POP en Exchange
2003
El procedimiento es idéntico al del banner SMTP con la
diferencia de la rama que se utiliza en este caso es LM\POP3SVC\NumeroDeServerVirtual.
y el ID es 41661.
Para probarlo, debera realizar la misma conexión pero utilizando
el puerto POP3, o sea el 110.
Cambio del Banner de IMAP en Exchange
2003
El procedimiento es idéntico a los anteriores, con la
diferencia de la rama que se utiliza para IMAP es LM\IMAP4SVC\NumeroDeServerVirtual. y
el ID es 49884.
Para probarlo, debera realizar la misma conexión pero utilizando
el puerto IMAP4, o sea el 143.
|