Modifica del banner di Sendmail

Mascherare il welcome banner di Sendmail (220 GIOVE ESMTP Sendmail 8.12.5/8.12.5; Fri,  10 Jan 2003 10:53:52 +0100) come di ogni servizio di rete, nascondendone la versione e altre informazioni potenzialmente sfruttabili NON è, in se, una buona misura di sicurezza, ma può risultare un tampone comodo per eludere scan di larga scala in cerca di porte aperte e relativi servizi gestiti da versioni di software vulnerabili ad attacchi noti.

[root@GIOVE root]# telnet GIOVE 25
Trying 127.0.0.1...
Connected to GIOVE.
Escape character is '^]'.
220 GIOVE ESMTP Sendmail 8.12.5/8.12.5; Fri,  10 Jan 2003 10:53:52 +0100

Si può configurare Sendmail per modificare il testo visualizzato nel banner:

- nel file di configurazione (sendmail.cf), il parametro da modificare è, dalla versione 8.7, SmtpGreetingMessage:
#Impostazione di default
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b/
#Impostazione modificata
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j GIOVE $b/

- sul file m4 da preprocessare (sendmail.mc) si usa la definizione: define(`confSMTP_LOGIN_MSG',message) dove message è il testo, con variabili, customizzabile. Nel nostro caso: define(`confSMTP_LOGIN_MSG',$j GIOVE $b/)

Al riavvio di Sendmail (killall -HUP sendmail) ecco il nuovo messaggio:
[root@GIOVE root]# telnet  GIOVE 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 GIOVE ESMTP GIOVE Fri, 10 Jan 2003 10:54:41 +0100

Privacy Policy