Ascoltatori SMTP su una workstation?


0

Sto lavorando su una workstation Debian 7.30 (x64). Ho notato che ho un paio di ascoltatori SMTP:

$ netstat -A inet,inet6 --listening | grep -i smtp
tcp        0      0 localhost:smtp          *:*                     LISTEN     
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN

Non sono sicuro da dove vengano. Usando il sysv-rc-conf di Debian, non vedo da dove viene avviato un demone SMTP:

inserisci qui la descrizione dell'immagine

Come posso sapere cosa ha iniziato quegli ascoltatori?

Risposte:


1

Stai commettendo due errori:

  • Non stai utilizzando l' -popzione per netstat.
  • Stai assumendo la falsa ipotesi che un processo che è in ascolto su una porta e lo init.dscript che ha eseguito quel processo, devono avere il nome del servizio ben noto di quella porta.

Usa l' -popzione e troverai il nome del tuo demone SMTP, che non ha bisogno di avere la stringa "smtp" ovunque all'interno di esso. Inoltre, lo init.dscript associato non deve nemmeno corrispondere al nome del programma demone.

Per esempio:

  • Con qmail i programmi che accettano connessioni SMTP sono di solito tcpserver, s6-tcpserver, tcp-socket-accepto simili.
  • Lo init.dscript di Postfix è generalmente chiamato, postfixma viene chiamato l'attuale programma demone SMTP smtpd.

La mia ipotesi istruita qui è Exim, che si trova sotto "e" sia per lo init.dscript che per il nome del programma demone SMTP.

Ulteriori letture


Grazie JdeBP, lo era exim4. La mia prossima domanda è: perché funziona? Questa è una workstation e non un server. Inoltre, Exim ha fatto alcune apparizioni su Bugtraq e NVD, quindi è solo un altro programma vulnerabile che apre una presa d'ascolto nei miei occhi.
jww

La tua prossima domanda è stata posta due e un quarto di anni fa, come puoi vedere. (-:
JdeBP,

Grazie JdeBP. Ma alla domanda non è stata data risposta. (Un paio di persone hanno affermato che non si trattava di un rischio per la sicurezza, che è diametralmente opposto a quello che ho osservato sui programmi che aprono le prese di ascolto). Inizierò una nuova domanda. Grazie per l'aiuto.
jww
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.