Home » Program » バージョン隠蔽 (sendmail) (Tag: )

インターネット上にサービスを公開しているサーバは、そのバージョン情報を表示しないことが 1 つの安全策として語られています。

最近の DoS の傾向を見ているとそれ程有用性が高いとも感じませんが、1 つのポリシーとしては依然有効と見ています。ここでは、sendmail の対応方法について説明します。

SmtpGreetingMessage (sendmail.cf)

変更前:

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b

変更後:

O SmtpGreetingMessage=$j Drive Network SMTP Server Ready

マクロ $v と $Z がバージョン情報を展開するため、削除するか好みのメッセージに変更します。$v は sendmail バイナリバージョンで、$Z は sendmail.cf 内の DZ の値が展開されます。

Received: (sendmail.cf)

変更前:

HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
        $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
        $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
        (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
        for $u; $|;
        $.$b$?g
        (envelope-from $g)$.

変更後:

HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
        $.by $j$?r with $r$. id $i$?{tls_version}
        (version=${tls_version} cipher=${cipher} bits=${cipher_bits}); $|;$.
        $b

上記の例では、$v, $Z 以外に smtp auth に関する行や envelope-from の行をすべて削除しています。アカウント情報の漏洩につながりかねないので、削除した方が無難と考えます。

helpfile

diff:

16c16
< #smtp This is sendmail version $v
---
> smtp  This is sendmail version $v
23,24c23,24
< #smtp To report bugs in the implementation see
< #smtp         http://www.sendmail.org/email-addresses.html
---
> smtp  To report bugs in the implementation see
> smtp          http://www.sendmail.org/email-addresses.html
63c63
< quit          Exit SMTP.
---
> quit          Exit sendmail (SMTP).
71c71
< verb          by humans and other implementations.
---
> verb          by humans and other sendmail implementations.
133,136c133,136
< control       restart         Restart.
< control       shutdown        Shutdown.
< control       status          Show Status.
< control       mstat           Show Status (machine readable format).
---
> control       restart         Restart sendmail.
> control       shutdown        Shutdown sendmail.
> control       status          Show sendmail status.
> control       mstat           Show sendmail status (machine readable format).

$v 以外にも sendmail に関する文字も消すことで、バージョンだけでなくプログラム名も隠蔽することが出来ます。

helpfile は変更後ただちに反映しますが、sendmail.cf は変更後 sendmail の再起動が必要です。

Random Select

氷ぜんざい (2)
瀬底島 (No. 2 – 瀬底ビーチ) の続きです。曇天ではあるものの瀬底ビーチを独り占めした後は、以前から予定していた 新垣ぜんざい屋 に向かいます。が、12:00 の開店まで時間がある
2013 年産ダイヤモンド麦芽の恵み 初仕込 (4)
うまい ! がすごい。クリーミー生サーバー (Part 2) の "絶対もらえるキャンペーン" が終わると、シリアルナンバーの登録画面がすぐに次のキャンペーンの告知に切り替わりまし
松屋銀座 2013/03
有楽町から銀座に向けて移動中に、松屋銀座 の外観が気になることがあります。常時ではありませんが、現在の白くて落ち着く外観に突如広告の様なイメージがポップアップされているのです。これは偶然昨年夏に見掛け
味噌ラーメン (1)
少し前に沖縄つながりの友達から ラーメンさんぱち を教わりました。札幌が発祥で沖縄には石垣を含めて 7 店舗もありますが、都内どころか関東近県では お茶の水店 しかありません。運良くオフィスからは歩い
Lavender
現在の東京オフィスでは、健康診断が毎年 2 月にあります。おそらく今年初めてだったとは思いますが眼底検査というものを行い、緑内障の疑いがあると診断されました。ショックでした。腰痛に歯痛、今度は眼ですか
マグロづけ丼 (1)
いさば (サーモン西京焼) から 1 ヶ月弱開きましたが、興味があったマグロづけ丼を試すべく訪れました。今日の日替りランチはさわらの西京焼。うーん、うーん。と少し考えましたが、西京焼自体は前回サーモン
iPhone 6 Plus (Gold)
iPhone 6 Plus ("iPhone から送信" 削除) の続きです。iPhone 6 Plus (開封) から必要最低限の準備は出来たので、充電することにしました。VAI
Lavender
何度か "1 日 30 分程早朝に散歩をしています" と書いたことがありますが、散歩と継続をテーマに書いてみます。ダイエットや貯金にも通じる話でしょう。きっかけ元々は腰痛対策で始め
瀬底ビーチ (伊江島)
07/14 (日) は、すでに 2 ヶ月近く前から計画していた北部ドライブでした。本島から行ける離島でも伊江島は行ってみたい島 No. 1 でしたし、いつか行こうと構想して早 2 年程。ようやくその機
新開発 ! 超クリーミー泡サーバー (18)
新開発 ! 超クリーミー泡サーバー (Part 2) で、ともあれ 20 点分 (応募台紙 1 枚分) はあたりました。そして発送先の登録完了後、1 ヶ月弱程で郵便物が届きましたが、20 点分が郵送さ
Valid HTML5 Valid CSS3 Another HTML Lint