| Exchange 2003 Üzerinde Banner Değişimi İle Güvenliğinizi Arttırın |
 |
 |
| Boran DÜZGÜN tarafından yazıldı | |||
| Pazartesi, 11 Eylül 2006 09:57 | |||
|
Exchange 2003 üzerindeki Virtual Server’ların otomatik baÄŸlantı yanıtı olan banner’lar sunucuya Telnet üzerinden baÄŸlanıldığında veya baÅŸka bir saldırı ÅŸekliyle atak yapıldığında sunucunuz ile ilgili bazı bilgileri karşı tarafa verir. Bu bilgiler, Exchange üzerindeki iÅŸletim sisteminin versiyonu ve üzerine yüklü servis paketi bilgisidir. Kötü amaçlı kiÅŸiler bu bilgileri öÄŸrenerek sistem açıklarını bulabilir. Verilen bu yanıtları deÄŸiÅŸtirmek bir seviye de olsa güvenliÄŸinizi arttıracaktır. Bu makalemde Exchange 2003 üzerinde çalışan SMTP, IMAP4 ve POP3 virtual server’larının varsayılan baÄŸlantı yanıtlarının (banner) nasıl deÄŸiÅŸtirileceÄŸini inceleyeceÄŸiz. Banner bilgisini deÄŸiÅŸtirmek için bir çok yol bulunuyor. Bu makalede Metabase Explorer araçları ile doÄŸrudan metabase üzerinde deÄŸiÅŸiklik yaparak banner deÄŸiÅŸikliÄŸine gideceÄŸiz. Ayrıca sonuca scripting kullanarakta ulaÅŸmak mümkün. Ä°ÅŸlemler sırasında metabase’in bozulup, geri dönüÅŸü olmayan bir noktaya gelebileceÄŸinizi düÅŸünürsek, baÅŸlamadan önce IIS Metabase yedeÄŸi almanızı öneririm. Default SMTP Virtual Server banner’ını görelim. SMTP banner için aÅŸağıdaki komutu command prompt’da çalıştırın. Telnet Sunucu_Adı 25 Yanıt aÅŸağıdaki gibi olacaktır.
Åžekil-1 Bu banner’ı deÄŸiÅŸtirmek için MetaEdit’i veya IIS Metabase Explorer’ı kullanabilirsiniz. IIS Metabase Explorer, IIS resource kit ile kuruluyor. AÅŸağıdaki linkten IIS6 için resource kit’i indirebilirsiniz. http://download.microsoft.com/download/7/8/2/782c25d3-0f90-4619-ba36-f0d8f351d398/iis60rkt.exe Smtp Virtual Server banner’ının deÄŸiÅŸtirilmesi 1. Start > All Programs > IIS Resources > Metabase Explorer > Metabase Explorer ‘a tıklayarak IIS Metabase Explorer’ı çalıştırın. 2. LM > SmtpSvc anahtarını açın.
Åžekil-2 3. “1” anahtarına saÄŸ tıklayın New > Strint Record’a tıklayın. Record Name or Identifier kısmında ConnectResponse’u seçin ve OK’e tıklayın.
Åžekil-3 Not: “1” SMTP Virtual Server’ın numarasıdır. Birden fazla veya numarası farklı olabilir. 4. Yaratmış olduÄŸunuz 36907 ID’li ConnectResponse deÄŸerine çift tıklayın açılan pencerede Value Data alanına görünmesini istediÄŸiniz mesajı yazın. Ben MSHowto Mail Sunucusu adını kullanıyorum.
Åžekil-4 5. Uyguladığınız SMTP Virtual Server’i (SMTP servisini yeniden baÅŸlatarak da yapabilirsiniz) yeniden baÅŸlatarak yeni mesajımıza bakalım. Telnet Sunucu_Adı 25
Åžekil-5 Sunucumuzun Microsoft Exchange olduÄŸunu ve sürüm numaralarını gizledik. Fakat halen sunucumuzun FQDN’i orada duruyor. Bu bilgiyide kaldırmak isterseniz aÅŸağıdaki adımları uygulayabilirsiniz. 6. Aynı ÅŸekilde LM > SmtpSvc > 1 anahtarına saÄŸ tıklayın. Record Name or Identifier olarak FullyQualifiedDomainName yazın ve OK’e basın.
Åžekil-6 7. Yaratmış olduÄŸunuz 36935 ID’li FullyQualifiedDomainName deÄŸerine çift tıklayın açılan pencerede Value Data alanına görünmesini istediÄŸiniz mesajı yazın. Ben MERHABA adını kullanıyorum. 8. Uyguladığınız SMTP Virtual Server’i (SMTP servisini yeniden baÅŸlatarak da yapabilirsiniz) yeniden baÅŸlatarak yeni mesajımıza bakalım. Telnet Sunucu_Adı 25
Åžekil-7 IMAP4 Virtual Server banner’ının deÄŸiÅŸtirilmesi Ä°ÅŸlemler SMTP banner deÄŸiÅŸimi ile aynı. Sadece Metabase Explorer içindeki anahtarlar ve yaratılan deÄŸerler deÄŸiÅŸiklik gösteriyorlar. Ä°ÅŸlemlere baÅŸlamadan önce default IMAP4 banner’ını görelim. Telnet Sunucu_Adı 143
Åžekil-8 1. MetabaseExplorer ile LM > IMAP4SVC anahtarını açın. 2. “1” anahtarına saÄŸ tıklayın New > Strint Record’a tıklayın. Record Name or Identifier kısmına 49884 yazalım ve OK’e tıklayın.
Åžekil-9 3. Yaratmış olduÄŸunuz 49884 ID’li deÄŸere çift tıklayın açılan pencerede Value Data alanına görünmesini istediÄŸiniz mesajı yazın. 4. Uyguladığınız IMAP4 Virtual Server’ı (IMAP4 servisini yeniden baÅŸlatarak da yapabilirsiniz) yeniden baÅŸlatarak yeni mesajımıza bakalım. Telnet Sunucu_Adı 143
Åžekil-10 POP3 Virtual Server banner’ının deÄŸiÅŸtirilmesi Default POP3 banner’ınızı telnet ile pop3 virtual server’a baÄŸlanarak görebilirsiniz. Telnet Sunucu_Adı 110
Åžekil-11 1. MetabaseExplorer ile LM > POP3SVC anahtarını açın. 2. “1” anahtarına saÄŸ tıklayın New > Strint Record’a tıklayın. Record Name or Identifier kısmına 41661 yazalım ve OK’e tıklayın.
Åžekil-12 3. Yaratmış olduÄŸunuz 41661 ID’li deÄŸere çift tıklayın açılan pencerede Value Data alanına görünmesini istediÄŸiniz mesajı yazın.
Åžekil-13 4. Uyguladığınız POP3 Virtual Server’ı (POP3 servisini yeniden baÅŸlatarak da yapabilirsiniz) yeniden baÅŸlatarak yeni mesajımıza bakalım. Telnet Sunucu_Adı 110
Åžekil-14 Referanslar How to change the default connection response that you receive after you connect to the SMTP port in Exchange 2003 http://support.microsoft.com/?id=836564 Changing the SMTP Banner on a Windows 2003 Server Using Metabase Explorer http://support.microsoft.com/kb/555080/en-us
|
|||
| Son Güncelleme Salı, 01 Nisan 2008 12:14 |
Son Eklenenler
- System Center Configuration Manager 2007 - Asset Intelligence
- İş Zekası ve Performans Yönetimine Yönelik Microsoft Çözümleri: Verilerden Karar Aşamasına Nasıl Geçilmeli
- Windows Server 2008 R2 ‘e Yükseltmeniz için En iyi 10 Neden?
- Forefront Security for Exchange Server ve Bilinmesi Gerekenler!
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 5
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 4
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 4
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 3
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 2
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 1
- SCCM 2007'de Configuration Manager Client Yazılımının Yüklenmesi - Bölüm 2
- SCCM 2007'de Configuration Manager Client Yazılımının Yüklenmesi - Bölüm 1
- System Center Configuration Manager'da Discovery Metodları
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 3
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 2
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 1
- Exchange 2007 SCC Cluster Pasif Node Uninstall Ä°ÅŸlemi
- DAVETLÄ°SÄ°NÄ°Z! Microsoft FOREFRONT EDGE (ISA, IAG) Semineri
Çok Okunanlar
- Windows Server 2003 Active Directory Kurulumu
- Terminal Server Lisanslaması (BÖLÜM-1)
- Policy ile İstenmeyen Programların Çalışmasını Engelleyin
- DNS Server Nedir? Nasıl Çalışır? Çıkabilecek Sorunlar Nasıl Çözülür?
- Kurtarma Konsolunda “bootcfg” Komutu Nasıl Kullanılır?
- Exchange Server 2007'de Content Filter Agent - Bölüm 1
- Taşınabilir Disk Kullanımı Şirket Genelinde Nasıl Engellenir?
- Uzak Masaüstü Bağlantısı İçin Farklı Bir Bağlantı Noktası (Port) Kullanmaya Nasıl İkna Edilir?
- SBS Server 2003 Yüklenmesi ve Konfigürasyonu
- Sistem açılışı sırasında “NTLDR kayıp veya bulunamıyor” hatası nasıl giderilir?
- Windows Deployment Services Nedir? - Bölüm 1
- Server 2003 Kurulumu
- E-Mail Hesaplarınızı ISP'nizde Değil Kendi Exchange Server'ınızda Tutun
- EFS: Kurtarma Metotları - Bölüm 1
- Kullanıcılarınızı Local Admin Grubunda Bırakmayın
- Komut Satırından TCP-IP Konfigürasyonu Nasıl Yapılır?
- System Center Capacity Planner İncelemesi (Bölüm-1)
- Active Directory Users And Computers Context Menüsüne Kullanıcı Hesap Bilgi Özellikleri Ekleme
Forum Sayfası Soruları
|
