Home » Program » バージョン隠蔽 (sendmail) (Tag: )

インターネット上にサービスを公開しているサーバは、そのバージョン情報を表示しないことが 1 つの安全策として語られています。

最近の DoS の傾向を見ているとそれ程有用性が高いとも感じませんが、1 つのポリシーとしては依然有効と見ています。ここでは、sendmail の対応方法について説明します。

SmtpGreetingMessage (sendmail.cf)

変更前:

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b

変更後:

O SmtpGreetingMessage=$j Drive Network SMTP Server Ready

マクロ $v と $Z がバージョン情報を展開するため、削除するか好みのメッセージに変更します。$v は sendmail バイナリバージョンで、$Z は sendmail.cf 内の DZ の値が展開されます。

Received: (sendmail.cf)

変更前:

HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
        $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
        $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
        (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
        for $u; $|;
        $.$b$?g
        (envelope-from $g)$.

変更後:

HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
        $.by $j$?r with $r$. id $i$?{tls_version}
        (version=${tls_version} cipher=${cipher} bits=${cipher_bits}); $|;$.
        $b

上記の例では、$v, $Z 以外に smtp auth に関する行や envelope-from の行をすべて削除しています。アカウント情報の漏洩につながりかねないので、削除した方が無難と考えます。

helpfile

diff:

16c16
< #smtp This is sendmail version $v
---
> smtp  This is sendmail version $v
23,24c23,24
< #smtp To report bugs in the implementation see
< #smtp         http://www.sendmail.org/email-addresses.html
---
> smtp  To report bugs in the implementation see
> smtp          http://www.sendmail.org/email-addresses.html
63c63
< quit          Exit SMTP.
---
> quit          Exit sendmail (SMTP).
71c71
< verb          by humans and other implementations.
---
> verb          by humans and other sendmail implementations.
133,136c133,136
< control       restart         Restart.
< control       shutdown        Shutdown.
< control       status          Show Status.
< control       mstat           Show Status (machine readable format).
---
> control       restart         Restart sendmail.
> control       shutdown        Shutdown sendmail.
> control       status          Show sendmail status.
> control       mstat           Show sendmail status (machine readable format).

$v 以外にも sendmail に関する文字も消すことで、バージョンだけでなくプログラム名も隠蔽することが出来ます。

helpfile は変更後ただちに反映しますが、sendmail.cf は変更後 sendmail の再起動が必要です。

Random Select

カルビ空 (6)
10/29 は "肉の日" と言うことで、久しぶりにオフィス周辺で値段も味も "ニクい" お店を探して訪れてみることにしました。結局過去に何度か行ったことがある
一度は食べていただきたい燻製チーズ (3)
自宅でお酒を飲む時のおつまみにチーズは良く食べますし、ストックしている時もあります。最寄りのスーパーやコンビニエンスストアで色々な製品を見かける中、なとりの 一度は食べていただきたい シリーズはひと味
与那国島ビーフカレー (6)
銀座わしたショップ 2015/02/19 (いちばん桜) の際に購入した 与那国島ビーフカレー | 崎元酒造所 をいよいよ試すことにしました。2014/12/02 に新発売した様です。2 月の時点で東
hamburger with fries
サービス向上を勘違いしているマクドナルド (Part 1) の続きです。完成品の未完成さここ は半分パロディも含んでいるでしょうが、パロディとは思えない写真も含まれています。すでに "質を選
新開発 ! 超クリーミー泡サーバー (6)
新開発 ! 超クリーミー泡サーバー (Part 1) の続きです。1 枚の応募で 20 点分があたる応募台紙が 4 枚程集まったところで、早速応募してみました。"応募はこちら !"
ビーフカレー
御茶ノ水・神田神保町界隈は、スポーツ用品店や楽器店にオフィスや大学が混在する不思議な場所ですが、実はカレー店も老舗が集まっています。昔はこの界隈に "バルチックカレー" という店舗
雑貨さくら (1)
与那国島 (No. 12 – 東崎 ? 祖納港) の続きです。数年前に西表島を訪れたことがあります。帰った後に やえやまブログ があることを思い出し、石垣島・西表島・与那国島から 2 つず
カベール岬 (5)
久高島 (No. 1 – 安座真港 〜 到着) の続きです。久高港に降りるとすぐ坂道があり、待合所やパーラー風な建物が見えます。自転車のレンタルにみな群がるので少し待ちそうだなと思った時、
brochure.pdf (PDF.js Viewer)
すでにお気づきの方も多いですし対処方法も多々報告されている様ですが、Firefox 19 から、PDF ファイルの表示に違和感を感じました。ウィンドウ自体のデザインが変わっただけでなく、フォントも変で
Valid HTML5 Valid CSS3 Another HTML Lint