|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-07-26, 04:53 PM | #1 |
榮譽會員
|
MDaemon配置之我見系列一:防範回傳偷窺行徑的一些辦法
Q:
我剛裝了MD 7.12,用的是keygen,也刪除了更新程序,但第二天我就收到了alt的e-mail,是直接到我的postmaster e-mail account上,說我沒有病毒保護.裝過的人都知道postmaster的名字是自己取的,如果alt md不洩露的話沒有人會知道是哪個.我只能立刻刪了,改裝imail.對imail不滿意,最後只能裝linux+qmail了事 A: 第一步,修改註冊資訊,不要透露任何你的資訊 第二步 改掉MDaemon自動更新檢查 Setup=>Miscellaneous options=>misc 去掉Periodically check for now MDaemon updates 第三步 改掉Spam Filter的自動更新 這一項預設是不開啟的,僅供已經開啟的人關閉之用。 Security=>Spam filter=>Scheduled updates=>去掉Activate Spam Filter update 第四步 自訂POP、SMTP歡迎字串(資訊) 請各位Telnet 你的POP、SMTP連接阜,看看一下子就洩漏了吧? Telnet localhost 25 Telnet localhost 110 那麼就請跟著我,我們來改掉這些該死的資訊 請開啟X:\Mdaemon\App\Mdaemon.ini,在這個文件末尾加上如下部分 程式碼: [Custom-SMTP] 7000=" %s ESMTP Mail ready" [Custom-POP] 7200="+OK %s POP Mail ready" 然後,Restart MDaemon 再來看POP和SMTP連接阜的資訊,SMTP已經滿足我們的要求,但是POP還是有MDaemon字樣 那要怎麼去掉POP資訊中的字樣呢? 那麼就請在Setup=>Miscellaneous options=>Servers=>去掉 Server honor APOP/CRAM-MD5 Authentication methods 接下來再來看POP連接阜的資訊,哈,已經沒有該死的MDaemon字樣了 第五步 改掉系統發信的Email位址 請大家看下圖,系統所發的郵件統統是MDaemon@aaa.com這樣的位址,這點很容易被別人利用 所以我們要改掉它 請在Setup=>Miscellaneous options=>Systems=>MDaemon system account mailbox alias 修改「MDaemon」為你想要的字串串。 本例中是改成了「Mail」,大家可以看到,如圖所顯示,系統傳送的郵件位址已經變為mail@testmail.com了 第六步 關閉病毒郵件通知 病毒郵件通知也是一個很容易洩露正在使用MDaemon的重要地方,尤其是給Sender的。 關閉這個就簡單多了 Security=>Antivirus=>Notification 把勾統統去掉吧~ 第七步 WorldClient預設連接阜與綁定IP的修改 WorldClient預設的連接阜是3000,這樣太容易就檢查出來了,那麼我們就來改一個不標準的連接阜吧,並且綁定在某一個或某幾個IP上,不能讓它監聽整台服務器的所有IP的該連接阜。 Setup=>WorldClient web mail=>Web Server=>Run WorldClient server using this TCP port,把3000改成你要的連接阜號,本例改成2100 Setup=>WorldClient web mail=>Web Server=>Bind WorldClient's Web server to these IPs only.…… 改成你要開放Web mail的IP位址,以逗號進行分隔。 第八步 修改WorldClient的網址中的預設檔案名WorldCleint.dll 為了對付一些某些不懂的用戶在不知情的情況下洩漏了「天機」,這個我們也改掉吧。 這個在GUI界面可以沒有了哦 只好在配置文件裡改了。 請開啟X:\Maemon\WorldClient\WorldClient.ini 找到 [WebServer] Port=2100 HtmlDir=C:\MDaemon\WorldClient\HTML CgiBase1=/WorldClient.dll將 CgiBase1=/WorldClient.dll改成WorldClinet.dll改成你要的名字,本例改成了Mail CgiBase1=/Mail 改好之後,請Restart Mdaemon 請看改後的效果圖 第九步 修改WorldClient的圖片 這個我就沒做,不是不該做,是太麻煩了~ 另外,本人美術極差,煩請各位美術能人們啊、大人們啊,按照人家的主旨(皮膚)、風格、大小做一些中性的圖出來吧~ 第九步 修改WorldClient的圖片 這個我就沒做,不是不該做,是太麻煩了~ 另外,本人美術極差,煩請各位美術能人們啊、大人們啊,按照人家的主旨(皮膚)、風格、大小做一些中性的圖出來吧~ 第十步 修改WorldClient登入界面的版權資訊 這個就改主旨Logon.html裡最下面的一行 本例是改X:\MDaemon\WorldClient\Templates\LookOut\Logon.html <strong>MDaemon/WorldClient v<$VERSION$> © 2004 Alt-N Technologies.</strong>還有網頁的標題 <title>WorldClient</title> 第十一步 修改所有頁面裡的「WorldClient」字樣 全部文件替換倒是很簡單,就是怕替換完之後不工作 所以目前還沒有做實驗。 第十二步 WebAdmin的預設連接阜與綁定IP的修改 同樣這東西雖然免費,也是能洩漏「天機」的一個重要因素 裝好WebAdmin的各位不必重裝,只需修改註冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Alt-N Technologies\WebAdmin\WebServer下的Bindings鍵值由「*:1000」改成「所要綁定的IP:所要監聽的連接阜」,兩項之間使用空格進行分隔,例如: 127.0.0.1:2200 192.168.1.23:2200 改好之後Restart MDaemon和Webadmin 第十三步 一些雜項與建議 1、WebAdmin同樣可以修改版本資訊和圖片 2、不要裝LDAP 3、不要開啟MDConfig 4、IMAP的資訊修改方法暫時我還不會,建議不要開啟 5、信頭中的MDaemon字樣在不修改原程序的基礎下暫時無法去掉 防止回傳是很簡單的,並且也是很容易監控到。 所以MD應該不會採用這種方法,MD採用的方法應該還是掃瞄。 改IMAP的連接阜歡迎字串(資訊) 開啟X:\MDamone\APP\MDamon.ini 在末尾增加: [Custom-IMAP] 7800="* OK %s IMAP Mail ready"Restart MDaemon 看,可惡的MDaemon字樣又沒了 第十四步 一些雜項與建議 1、WebAdmin同樣可以修改版本資訊和圖片 2、不要裝LDAP 3、不要開啟MDConfig 4、信頭中的MDaemon字樣在不修改原程序的基礎下暫時無法去掉 暫時寫到這裡吧。 希望大家能多多提出寶貴意見和建議哦~ 有招的儘管發招吧~~ Q: 我的mdaemon7又提示要我啟動,雖然又啟動成功了,不過還是納悶這棟棟怎麼老要啟動(算起來已經是第三次了,第一次是安裝使用時候啟動過) 支持,肢解 mdaemon A: 1、如果更換網路卡,MAC位址改變了,就會要求再啟動 2、我覺得既然比特銳旺知道用戶的詳細的域資訊和用戶內容,那麼它肯定還是有一個主動刺探的軟體的。這樣改有用嗎? 3、安裝以後,刪除APP目錄和Antivirus目錄下所有的Wise*.EXE的文件也是很重要的。 對安裝MDaemon的做法&防患 http://www.slime2.com.tw/forums/show...hlight=MDaemon |
送花文章: 3,
|