Рейтинг:0

Server

Как остановить утечку информации об ОС/демоне в dovecot (server_tokens)?

Michael Altfield

10.10.2022, 17:02

Как мне запретить dovecot сообщать своим клиентам, какую версию Linux я использую, и что это imap-сервер dovecot?

Если я подключаюсь к своему smtp-серверу, я вижу следующий фрагмент

user@host:~$ openssl s_client -crlf -connect mail.example.com:993
ПОДКЛЮЧЕН(00000003)
...
* OK [ВОЗМОЖНОСТЬ IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN] Dovecot (Debian) готов.
...
пользователь@хост:~$

К моему большому разочарованию, приведенный выше вывод ясно указывает на то, что я использую сервер Debian и использую dovecot в качестве своего IMAP-сервера.

В nginx можно установить server_tokens выкл. предотвратить подобную утечку информации.

В апаче это

Серверные токены Prod
Подпись сервера выключена

Какова эквивалентная настройка, чтобы сообщить dovecot, чтобы не передавать клиентам ОС или сервер imap, которые я запускаю?

1 + 3

почтовый сервер

имап

fsck

апач2

anx

10.10.2022, 17:10

Как будет выглядеть желаемый конечный результат? Отклонение от значений по умолчанию означает просто *добавление* дополнительной информации.

Ответить

anx

10.10.2022, 17:12

Отвечает ли это на ваш вопрос? [Как изменить imap и поп-баннер dovecot?] (https://serverfault.com/questions/1046848/how-do-i-change-dovecots-imap-and-pop-banner)

Ответить

Michael Hampton

10.10.2022, 17:19

Имейте в виду, что это не повышает безопасность каким-либо значимым образом.

Ответить

Рейтинг:0

Server

Michael Altfield

10.10.2022, 17:16

Вы можете добиться этого, установив login_greeting вариант в dovecot.conf в пустую строку

Добавьте следующее в свой dovecot.conf файл:

логин_приветствие = ''

Перезапустите голубятню. Теперь попытки подключения должны выглядеть так:

user@host:~$ openssl s_client -crlf -connect mail.example.com:993
ПОДКЛЮЧЕН(00000003)
...
* OK [ВОЗМОЖНОСТЬ IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN]

...
пользователь@хост:~$

0 + 0

Admin

Этот вопрос на других языках:

EN: How to stop OS/daemon information leakage in dovecot (server_tokens)?

TH: จะหยุดการรั่วไหลของข้อมูล OS/daemon ใน dovecot (server_tokens) ได้อย่างไร

RO: Cum să opriți scurgerea de informații despre OS/daemon în dovecot (server_tokens)?

RU: Как остановить утечку информации об ОС/демоне в dovecot (server_tokens)?

VI: Làm cách nào để ngăn chặn rò rỉ thông tin OS/daemon trong dovecot (server_tokens)?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.