1. Primero que nada debemos verificar version actual y si requiere upgrade. Esto es lo primero a evaluar en cuanto a seguridad en cualquier producto.
2. Para todas estas configuraciones vamos a necesitar trabajar como root.
/usr/local/bin/sudo su - root
3. Vamos a hacer las configuraciones de seguridad del servicio.
-Cambiar el banner que muestra el servicio para que no sea facil detectar que servicio y version estamos usando. Esto sirve para dificultar la detección de vulnerabilidades conocidas.
-Cambiar las privacy options.
#Muestra config actual
cat /etc/mail/sendmail.cf | grep PrivacyOptions
#Hago copia de seguridad
cp /etc/mail/sendmail.cf /etc/mail/sendmail.copy_old
#Reemplazo las PrivacyOptions
sed '
/O PrivacyOptions/ c\
O PrivacyOptions=authwarnings,needmailhelo,needexpnhelo,novrfy,noexpn,restrictqrun,restrictmailq' /etc/mail/sendmail.cf > /etc/mail/sendmail.cf2
mv /etc/mail/sendmail.cf2 /etc/mail/sendmail.cf
#Reemplazo el banner
sed "s/O SmtpGreetingMessage=\$j Sendmail \$v\/\$Z; \$b/O SmtpGreetingMessage=\$j myOwnMailService/" /etc/mail/sendmail.cf > /etc/mail/sendmail.cf2
mv /etc/mail/sendmail.cf2 /etc/mail/sendmail.cf
#Restart service Solaris 9
/etc/init.d/sendmail restart
#Restart service Solaris 10
/usr/sbin/svcadm restart /network/smtp:sendmail
svcs /network/smtp:sendmail
#Muestra la nueva config
uname -a
cat /etc/mail/sendmail.cf | grep PrivacyOptions
No hay comentarios.:
Publicar un comentario