IceWarp Tudásbázis

2.3 Szerver nevének elrejtése

Készült: IceWarp Levelező és Kommunikációs Szerver 12

Az IceWarp Szerver típusa és verziója a többi szerverhez hasonlóan különböző portokon keresztül alapértelmezetten lekérhető.

Ez esetleges kockázatot jelenthet, mert egy rosszindulatú támadó a megismert típus és verzió szám alapján, az esetleges specifikus sérülékenységeket kihasználva célzott támadást indíthat a szerver ellen.

Amennyiben szeretné a szerver típusát és verzió számát a lentiek szerint tetszőleges névvel illetve értékekkel felülírhatja.

Továbbá a szerver titkosított SSL csatornása szintén a többi szerverhez hasonlóan támogatja a régebbi, közepes erősségű titkosítási protokollt (TLSv1.0 és TLSv1.1).

Ez esetleges kockázatot jelenthet, mert egy rosszindulatú támadó úgynevezett man-in-the-middle támadást hajthat végre a gyenge titkosítási protokollt használó kiszolgáló ellen, lehallgatva es manipulálva a szerver-kliens kommunikáció tartalmat.

Amennyiben szeretné a TLSv1.0 es a TLSv1.1 titkosítási protokollok támogatását a lentiek szerint kikapcsolhatja.

Ettől függetlenül biztonsági okokból is mindenképp javasoljuk a szerver folyamatos frissítését.

Szerver nevének és verziójának felülírása

A szerver neve és verziója a használt szolgáltatásoktól függően több porton keresztül is lekérhető.

Levelező Szerver (SMTP szolgáltatás)

IceWarp Szerver Adminisztráció > Levelező Szerver > Biztonság > Speciális > Szerver neve...

Web Szerver (HTTP szolgáltatás)

IceWarp Szerver Adminisztráció > Fájl > API elérés...

c_webservice_customhttpincludetext

TLS v1.0 és TLS v1.1 kikapcsolása

IceWarp Szerver Adminisztráció > Fájl > API elérés...

c_system_adv_ext_sslservermethod

c_system_adv_ext_sslclientmethod