La sicurezza sta tornando ad essere un tema fondamentale ed importante oggi.
A metà Febbraio è iniziato l'attacco SolarWinds che ha sottratto parte del codice di Azure, Exchange compresa Microsoft stessa.
Di non pochi giorni fa la notizia che l'italia sembra essere stato il quinto paese ad essere colpito dal recente attacco ai server Microsoft Exchange (vedi qua https://bit.ly/3bXhr0c) e diverse aziende famose anche italiane sono state vittime di questo duro attacco che ha colpito tutto il mondo
(in Italia ad esempio TIM BUSINESS https://bit.ly/3bSXE2e è stata una di queste).
In questo momento tutti coloro che lavorano in questo ambito, stanno correndo a patchare le vulnerabilità e molti dati sono ancora sotto attacco.
Per quanto riguarda Domino, la prima regola è quella di tenere ove possibile i sistemi allineati all'ultima release e fix pack.
Quale Versione di Domino usi?
Uno degli strumenti più semplici per reperire informazioni prima di effettuare un attacco ad un server è quello di eseguire chiamte telnet direttamente alle porte dei servizi esposti al web. Effettuando quindi un telnet sui vostri server alle porte 25 e 80 è molto semplice capire che tipo di sistema di posta e/o application Server avete esposto su internet. Raccolte queste informazioni è molto semplice trovare su internet i bug della versione e quindi come eseguire attacchi di tipo DOS, o altro.
Nonostante Domino sia un sistema molto robusto, come tutti i software ha riconosciuto nel tempo diverse vulnerabilità sui protocolli standard quali appunto SMTP e HTTP.
Ecco quello che potete fare per evitare di far sapere al mondo la versione di Domino che utilizzate:
---------------------------------------------------------------
1) SMTP - On the Outbound SMTP Server add these notes.ini parameters:
SMTPGreeting=hostname SMTP Server Ready at %S (the default greeting where all server information is shown, will be gone.)
SMTPNOVERSIONINRCVDHDR=1 (to remove all X-MIME Domino server details.)
---------------------------------------------------------------
2) POP3 -On the POP3 Server add this notes.ini parameter:
POP3GREETING=hostname POP3 Server Ready at %S (the default greeting where all server information is shown, will be gone.)
---------------------------------------------------------------
3) IMAP - Server Configuration Document >> IMAP >> Advanced >> Greeting >> IMAP server greeting
--------------------------------------------------------------
4) HTTP - On HTTP Server add this notes.ini parameter:
DominoNoBanner=1
HTTPDisableServerHeader=1
---------------------------------------------------------------
0 Commenti:
Nessun Commento Trovato