SEGURIDAD SERVIDOR DE CORREO SENDMAIL (BASICO)

  • Una de las opciones que podemos implementar es no permitir que los usuarios comprueben la existencia de un usuario. Para ello modificamos la opcion PrivacyOptions en el archivo de configuración /etc/mail/sendmail.cf para que quede de la siguiente manera:

O PrivacyOptions=authwarnings, novrfy,noexpn

  • También podemos evitar que se vea nuestra version de Sendmail y la fecha de sistema para evitar que aprovechen ciertas vulnerabilidades de dicha versión. Para ello modificamos la siguiente línea en el archivo de configuración:

O SmtpGreetingMessage=Loquequerramos

  • Otra posibilidad es modificar el archivo de ayuda. Cuando escribimos HELP en el servidor de correo nos dirá datos de nuestro servidor (sendmail 8,13 ....etc). Con esto le estaríamos dando la posibilidad a hackers para aprovechar vulnerabilidades. Para ello modificamos el archivo /etc/mail/helpfile.

Dentro de él, buscamos todas las referencias a SENDMAIL y las cambiamos por otra menos descriptivas

~ por chavodie en 26/05/2009.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: