Oliver Dumat ([EMAIL PROTECTED]) wrote 67 lines: > Desweiteren hat ein anderes Scan Programm angezeigt das auf meinem Exim > Mailer EHLO moeglich ist. Ist das ne prinzipielle Angriffsmoeglichkeit > um Informationen ueber den Server herauszufinden?
EHLO ist Extended HeLO. ftp://ftp.isi.edu/in-notes/rfc2821.txt > Sollte man ausserdem den SMTP Banner abschalten? Security by Obscurity. Wenn du im MTA Sicherheits-Bugs hast, solltest du sie fixen (lassen). Das Banner kann einem Angreifer bestenfalls andeuten, was fuer einen MTA (und welche Version) benutzt. Ist er sicher, nutzt es einem Angreifer nicht. Ist er unsicher, findet der Angreifer die Bugs durch 'ausprobieren' doch raus. -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)