Uno degli strumenti più semplici per reperire informazioni prima di effettuare un attacco ad un server è quello di eseguire chiamte telnet direttamente alle porte dei servizi esposti al web. Effettuando quindi un telnet sui vostri server alle porte 25 e 80 è molto semplice capire che tipo di sistema di posta e/o application Server avete esposto su internet. Raccolte queste informazioni è molto semplice trovare su internet i bug della versione e quindi come eseguire attacchi di tipo DOS, o altro.
Nonostante Domino sia un sistema molto robusto, come tutti i software ha riconosciuto nel tempo diverse vulnerabilità sui protocolli standard quali appunto SMTP e HTTP.
Per maggiori informazioni sulle vulnerabilità date una occhiata a questo link:
http://www-128.ibm.com/developerworks/lotus/security/
Tornando a noi ecco quello che potete fare per evitare di far sapere al mondo la versione di domino che utilizzate:
SMTP Protocol
Aggiungete nel Notes.ini del server questo parametro:
SMTPGreeting=servername.domain.com SMTP Server ready at %S
Dove %S esegue lo stamp della data e ora.
Questo parametro funziona correttamente in tutte le release 5.x e 6.x.
HTTP Protocol
Aggiungete nel Notes.ini del server questo parametro:
DominoNoBanner=1
Questo parametro funziona correttamente a partire dalla Release 5.0.9a o superiore.
1 Commenti:
ppp