メールサーバ防御でも忘れてはならない「アリの一穴」 − @IT
バナー隠蔽は小さな効果ですが、ゴルゴメソッドではどうしようもないけど、キディ系なら止められますよね。そういう意味では良いのかも。
バナーを隠ぺいすることの狙い
「バナーを隠ぺいすることはセキュリティ設定と呼べるのかどうか?」「 バナーの隠ぺい設定は行うに値することかどうか?」
これは、かなり前からセキュリティのコミュニティだけにかかわらず各所で議論されてきた話題だろう。
第1回でも説明したように、筆者はバナー情報は隠ぺいすべきであるというスタンスを取っている。ただし、バナーを隠ぺいすることによってセキュリティ対策において完ぺきであるということをいうつもりではない。
sendmail.mcでバナーを止めれるそうですね。
バナーを隠ぺいするには、「sendmail.cf」を生成するために必要なファイル、「sendmail.mc」に以下の1行を追加する。
【追加する行】
define('confSMTP_LOGIN_MSG','unknown')dnl
HELPでもバージョンが出ますねぇ。ここも要注意。
このコマンドの実行結果の内容は、「/etc/mail/helpfile」に記述されているものが表示される仕組みとなっているため、バナー情報を隠ぺいするには、このファイルを直接編集すればよい。
変更を加える個所は以下のとおりである。
【変更前】
smtp This is Sendmail version $v
【変更後】
# smtp This is Sendmail version $v
ヘッダの中にもバージョンが・・・
ヘッダから社内のサーバ構成が判明することもまずいと思うけど・・・
これを隠すのどうしたらいいんだろうか・・・
メールがどのような経路で到達したのかが記述されているメールヘッダの中にSendmailのバージョン情報が表示される。
【隠ぺい設定を行う前のメールヘッダ】
Received: from n-tsuji ([xx.xx.xx.xx])
by yy.zz (8.13.4/8.13.4)