通常我們會不希望遠端使用者使用探測程式來對 Server 進行掃描,因為通常惡意的掃描之後接著就是攻擊,一般來說改 Banner Text 是一種可以躲過攻擊的方法之一(讓程式誤判),雖然效果不大,算是欺人欺己,不過最少也是一種防 Script Kid 的方法。在 Windows 2003 下,想要修改 POP3 Service 的 Banner Text,可以用下列的方法,使用 Regedit 在 Registry 中增加一組機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Pop3 Service\Greeting
注意,這組機碼 (Greeting) 要自行增加,因為原來是沒有的,然後使用一個 string value 作值,如:
POP3 Service by POSTFIX on FreeBSD v5.2.1
這是一個假的值,然後在 Service 裡重新啟動 POP Service 就可以了。
telnet 192.168.1.2 110
測試結果:
+OK POP3 Service by POSTFIX on FreeBSD v5.2.1 <1553482389@fetag-server1> ready.
Bingo!