음.. 보안에 관련이라기 보단 그냥 '이런것도있다'가 되겠군요.
자자.. 일단 센드메일이 리눅스 박스에 설치가 되어있고
제대로 동작하고있다면 telnet localhost 25 명령으로 25번포트에
접속해봅시다.
그럼 아래와 비슷할겁니다.
Trying 127.0.0.1...
Connected to 127.0.0.1
Escape character is '^]'.
220 free4u.dnip.net ESMTP Free4uSMTP 8.x.x Mon, 2 Sep 2002 00:55:40
호스트 이름과 간단한 버전정보를 보여주죠?
위에서보여지는 버전은 /etc/mail(혹은 /etc/sendmail.cf)/sendmail.cf
파일을 열어서 아래에 해당하는 부분을 수정하고 센드메일을 재시작하면 됩니다. 물론 telnet접속시에 보여지는 버전만을 수정하는겁니다.
발송된 메일헤더를 보면 버전이 나오죠^^;
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
이제 텔넷접속후 help를 입력하면 도움말을 보여주게 되는데
어설픈 스패머들은 텔넷접속후 ehlo, expn등의 명령으로 정보를 수집하는데 기본명령을 모를경우(과연?) help를 입력해서 뭔가를 얻어내려 하겠죠.
일단 수정전과 수정후의 help를 보겠습니다.
수정전
This is sendmail version $v
Topics:
HELO EHLO MAIL RCPT DATA
RSET NOOP QUIT HELP VRFY
EXPN VERB ETRN DSN AUTH
STARTTLS
For more info use "HELP <topic>".
To report bugs in the implementation send email to
sendmail-bugs[at]sendmail.org
수정후
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 free4u.dnip.net ESMTP Free4uSMTP 8.x.x Mon, 2 Sep 2002 01:00:38 +0900 C=kr
help
214-2.0.0 This is MailDeamon version 8.x.x
214-2.0.0 No help for you....What are you doing here?
214 2.0.0 End of HELP info
/etc/mail/helpfile을 열어보면 위에 해당하는 도움말을 볼수있습니다.
간단히 보여주고 싶지않은 메세지앞에 '#'을 추가하면
해당도움말이 보이지 않게됩니다.
또한 위의 예제처럼 다른 메세지를 보여줄수도 있겠죠.
그냥 이런것도 있구나 하시면 되겠습니다.
'Security' 카테고리의 다른 글
Trojan Horse가 내포된 Sendmail 배포 (0) | 2002.10.10 |
---|---|
Linux.Slapper 웜 (7) | 2002.09.15 |
LKM 루트킷 탐지 (0) | 2002.08.16 |
트로이목마를 내포한 OpenSSH패키지 배포 (0) | 2002.08.03 |
OpenSSL 다중 취약점 (0) | 2002.08.02 |