大家都知道通过Telnet大部分的邮件服务器的25(SMTP),110(POP),143(IMAP)端口,可以看到相应的SMTP,POP,IMAP的版本信息,通过这个版本信息,基本上可以猜出使用的是何种邮件服务器的软件。Exchange Server 的服务器一样。而最近微软产品的安全问题不断,做为大多企业的内外交流的重要业务系统之一的Exchange Server,它的安全更应受到广大系统管理员的关注,及时的打上最新的补丁是必须的。而对于别有用心或是利用未公布的漏洞进行攻击的情况,你将会不知所措,防不胜防,如何能修改SMTP,POP,IMAP的Banner信息,让你的Exchnage Server不第一眼就让人认出来呢?
一.首先,我们看一下没有修改前的情况:
1.在Windows 2000 Server的命令行模式中输入“Telnet 127.0.0.1 25”,然后回车,如下图
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/191941.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
2.你将得到典型的Windows 2000/2003 Server的以下格式的SMTP服务的版面信息,当你Telnet 110和143也会得到类似的版本信息,如下图
220 Computer Name.Domain Name.com Microsoft ESMTP MAIL Service, Version: Version Number ready at Date Time +0000
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/192222.gif" width=520 onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
二,修改相关服务的版本信息
1.安装元数据库编辑工具,请到以下地址下载微软的元数据库编辑工具Metabase Editor 2.2,并安装在Exchange Server所在服务器。
http://download.microsoft.com/download/iis50/Utility/5.0/NT45/EN-US/MtaEdt22.exe
2.打开Metabase Editor 2.2,点击“LM”项,将会看到我们要修改的这三个服务,分别为:IMAP4SVC,POP3SVC,SMTPSVC,如下图
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/192323.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
3.修改SMTP服务的版本Banner信息
A.单击SMTPSVC项,找到SMTP的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型,如下图
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/192721.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“36907”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5D MailServer”
E.点“OK”确定,如下图
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/192834.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
4.修改POP服务的版本Banner信息:
A.单击POP3SVC项,找到POP3的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“41661”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/193037.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
F.重复以上B-E的操作,新建一个值为“41662”的“String”字符串,如下图。
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/192936.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
5.修改IMAP4服务的版本Banner信息:
A.单击IMAP4SVC项,找到IMAP4的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“49884”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/193530.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
F.重复以上B-E的操作,新建一个值为“49885”的“String”字符串,如下图。
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/193929.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
6.确认以上操作正常无误后,请开启Exchange Server的ESM,停止以上三个服务。然后再重启这些服务。或是在命令行模式输入以下命令停止和重启相关服务。
NET STOP SMTPSVC
NET START SMTPSVC
NET STOP POP3SVC
NET START POP3SVC
NET STOP IMAP4SVC
NET START IMAP4SVC
三.检查修改,你可以回到命令行模式中输入“Telnet 127.0.0.1 25 ”,然后回车,来检查是否修改成功。以下是我的检查结果:
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/194318.gif" width=520 onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/194107.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
300)this.width=300'>520)this.width=520;" style="CURSOR: hand" onclick=javascript src="http://www.5dmail.net/bbs/images/upload/2004/12/04/194137.gif" onload="javascript :if(this.width>520)this.width=520;" align=absMiddle border=0 :window.open(this.src);>
四.后注:
1.修改POP和IMAP的信息,需要进行两步,分别修改的是“连接”和“断开”服务时的信息。
2.仍然会显示完全限定域名 (FQDN)以及日期和时间
3.为了安全,进行新建的操作前请使用“Metabase”->“Backup/Restore”先备份数据库。
4.如果要取消这个修改,请使用“Metabase”->“Backup/Restore”还原数据库,或是反操作以上步骤。
5.建议禁用不需要的服务,比如IMAP4,以加强安全性。
6.本文环境:Windows 2000 Server sp4+ Exchange 2000 Server sp3
7.如有问题请到论坛(http://www.5dmail.net/bbs/Announce/announce.asp?BoardID=35&ID=59424)回帖提出。
本文地址:http://com.8s8s.com/it/it33577.htm