Hallo zusammen,
mein Domino-Server auf Linux ist direkt über das Internet erreichbar und ich versuche gerade, selbigen vor Script-Kiddies o.Ä. zu schützen, da mir beim wälzen der logs aufgefallen ist, dass unheimlich viele Verbindungs-Versuche reinkommen!
Jetzt plane ich, den root Account zu disablen, den Port vom sshd umzubiegen, logins nur noch per Key zuzulassen, iptables, etc... Jetzt stellt sich mir nur noch die Frage, ob es möglich ist, die Antwort des SMTP Tasks bei einem telnet auf den Port 25 zu verändern? Sprich dass sich der Domino-Server nicht als selbiger identifiziert? Weil dadurch ergeben sich ja wiederum neue Möglichkeiten für solch böswillige Menschen...
Danke im voraus für eure Zeit/Tips.
Gruß Dirk
