Как скрыть версию sendmaila в этих отрывках?
на 25-ом порту
220 xxx.ru ESMTP Sendmail 8.12.11/8.12.11
Fri, 25 Jun 2004 09:38:08 GMT

в конверте
Received: from xxx.ru (xxx.ru [127.0.0.1])
        by xxx.ru (8.12.11/8.12.11) with ESMTP id i5NHBebY088139
        for <xxx@xxx.ru>; Wed, 23 Jun 2004 17:11:41 GMT

• Как скрыть версию sendmail-а ?,andrey, 13:07 , 25-Июн-04
  • Как скрыть версию sendmail-а ?,FtoR, 21:04 , 26-Июн-04
    • Как скрыть версию sendmail-а ?,svost, 10:27 , 28-Июн-04
      • Как скрыть версию sendmail-а ?,FtoR, 13:02 , 28-Июн-04
        • А чем просканить?,svost, 13:23 , 28-Июн-04
          • А чем просканить?,FtoR, 13:33 , 28-Июн-04

Банер меняется к примеру:
define(`confSTP_LOGIN_MSG', `$j mail server ready at $b')
Еще в файле /etc/mail/helpfile
строку измени либо убей
smtp   This is sendmail version $v

>Банер меняется к примеру:
>define(`confSTP_LOGIN_MSG', `$j mail server ready at $b')
>Еще в файле /etc/mail/helpfile
>строку измени либо убей
>smtp   This is sendmail version $v

Правда толк от этого мизерный. Любое сканирование 25 порта детектит, подчас с точностью до ветки с версией.

Всё сделал как есть, правда убрал ещё из sendmail.cf возле format of headers упоминание о версии $v - после этого nessus только смог сказать, что у меня This server could be fingerprinted as being Sendmail 8.11.6, хотя стоит 12-я версия, что уже не плохо.

>Всё сделал как есть, правда убрал ещё из sendmail.cf возле format of
>headers упоминание о версии $v - после этого nessus только смог
>сказать, что у меня This server could be fingerprinted as being
>Sendmail 8.11.6, хотя стоит 12-я версия, что уже не плохо.

Нессусом все не заканчивается, я бы отсканировался еще 2-3 сканерами, признаки детектирования могут отличаться.

Есть ещё languard - но он ничего уже не смог определить.
Чем ещё можно пощупать порты?

>Есть ещё languard - но он ничего уже не смог определить.
>Чем ещё можно пощупать порты?

думаю стоит попробовать
nmap - Unix.
xspider, retina - Win.