Cambiando el Banner del SMTP en Exchange 2003
 

Una de las primeras medidas de seguridad que deben tomarse en servidores expuesto es el ocultismo, si bien muchos aplicativos pueden obtener el tipo de servidor al que se conectan por datos más precisos que un nombre o descripción, siempre es bueno, proceder a ocultar esta información.

Cambio del Banner de SMTP en Exchange 2003

En el caso de Exchange 2003, esta información se encuentra en la MetaBase, por lo que necesitaremos un editor como el MetaEdit para poder agregar o cambiar valores (si no tenemos ningún editor, podremos descargar el MetaEdit de Microsoft en forma gratuita - MetaEdit 2.2).

No debería ser necesario indicarlo nuevamente, pero.... recuerde siempre hacer un BackUp antes de hacer cualquier cambio.

En el caso del servicio SMTP , una vez que iniciamos el MetaEdit, deberemos realizar los siguientes pasos

1. Seleccionar LM
2. Dentro de LM buscar Smtpsvc
3. Luego buscar el número de servidor virtual que corresponda a su server virtual

Una vez posicionados en este lugar, ingresaremos un nuevo valor de tipo "String", con el ID número 36907, en formato decimal, asegurándose que tipo de entrada es Other (Otro), luego ingrese en el campo "Data" el banner SMTP que desea utilizar.

Hecho esto, deberá parar y reiniciar, el servicio SMTP para que el nuevo banner aparezca al momento de la conexión.

Para verificar esto, bastará con realizar una conexión Telnet al puerto 25 del servidor Exchange

El servidor responderá con
220 nombrepc.dominio.com.ar "Su Banner Aqui" Lun, 1 Ene 2008 11:19:16 -0300

Cambio del Banner de POP en Exchange 2003

El procedimiento es idéntico al del banner SMTP con la diferencia de la rama que se utiliza en este caso es LM\POP3SVC\NumeroDeServerVirtual. y el ID es 41661.

Para probarlo, debera realizar la misma conexión pero utilizando el puerto POP3, o sea el 110.

Cambio del Banner de IMAP en Exchange 2003

El procedimiento es idéntico a los anteriores, con la diferencia de la rama que se utiliza para IMAP es LM\IMAP4SVC\NumeroDeServerVirtual. y el ID es 49884.

Para probarlo, debera realizar la misma conexión pero utilizando el puerto IMAP4, o sea el 143.

 

 

 

Volver a lista de Notas