目录:
视频: 叙利亚骇客攻击Skype社群网帐号(叙利亚电子部队_SEA_微软) 2024
黑客入侵电子邮件服务器时,黑客的首要业务是执行基本的横幅抓取,以查看他是否可以发现电子邮件服务器软件正在运行。这是发现世界知道你的SMTP,POP3和IMAP服务器的最重要的测试之一。
收集信息
当在端口25(SMTP)上建立基本的telnet连接时,您可以看到电子邮件服务器上显示的标题。为此,只需在命令提示符处输入 telnet ip _ 或 _ hostname_of_your_server 25 即可。这将在TCP端口25上打开一个telnet会话。
<!电子邮件软件类型和服务器版本通常是非常明显的,给黑客一些关于可能的攻击的想法,尤其是当他们在漏洞数据库中搜索该软件版本的已知漏洞时。
如果您更改默认的SMTP横幅,请不要认为没有人能够找出版本。一般的漏洞扫描程序可以经常检测到您的电子邮件服务器的版本。一个名为smtpscan的基于Linux的工具根据服务器如何响应格式错误的SMTP请求来确定电子邮件服务器版本信息。 smtpscan工具检测到电子邮件服务器的产品和版本号。
没有百分之一百的伪装横幅信息的安全方法。查看有关SMTP,POP3和IMAP服务器的横幅安全提示:
更改默认横幅以覆盖信息。确保您始终运行最新的软件修补程序。
-
通过使用来自互联网安全中心和NIST等资源的众所周知的最佳实践尽可能强化您的服务器
-
。
-
