Perché exim4 è in ascolto sulla porta 25?


8

Sto interpretando erroneamente i risultati di netstat -anp --tcp --udp | grep LISTENerrato, o significa l'output, che il processo exim4 sta ascoltando l'esterno sulla porta 25:

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4    

Questo potrebbe essere considerato un rischio per la sicurezza in un'installazione Debian predefinita?


2
Si sta interpretando male l'output di netstat. @enzotib è corretto. Exim si è legato all'indirizzo di loopback - e mentre è certamente disposto ad accettare tentativi di connessione da qualsiasi luogo, solo le connessioni che arrivano sull'interfaccia di loopback lo raggiungeranno per cominciare.
Shadur,

Risposte:


9

Come vedi, ascolta solo localhost (sia IPv4 che IPv6), quindi suppongo che non sia un rischio per la sicurezza, ma è meglio aspettare che arrivi un guru.


1
Exim ha una buona reputazione per quanto riguarda le vulnerabilità della sicurezza. Se dovesse mai avere un problema, questa configurazione consentirebbe a chiunque di accedere al computer di sfruttarlo. Quindi, questo è solo un problema se non ti fidi di qualcuno a cui hai dato l'accesso.
Warren Young,

In altre parole, l'output significa che exim4è in ascolto solo delle connessioni sul computer locale (127.0.0.1 è l'indirizzo host locale IPv4 e :: 1 è l'indirizzo host locale IPv6). Puoi verificarlo con telnet mycomputer 25o nmap -p25 mycomputerda un'altra macchina.
Gilles 'SO- smetti di essere malvagio' il

1

Non è in realtà un rischio per la sicurezza, poiché è accessibile solo ai processi già in esecuzione sul server. Esistono rischi residui applicabili a tutti i software di consegna della posta:

  • È possibile inviare e-mail sufficienti a un utente per esaurire la propria quota. Ciò presuppone che le quote siano abilitate, il che non è il caso dell'installazione predefinita.
  • Possibilità di causare l'esecuzione del codice a seguito dell'invio della posta. Exim ha una buona reputazione per essere un sistema di consegna della posta sicuro.
  • È possibile che Exim aumenti la media del carico per rallentare le prestazioni.

In un'installazione predefinita, esistono modi molto più semplici per causare direttamente i problemi che potrebbero essere creati tramite Exim.

Alcuni strumenti prevedono di inviare e-mail tramite SMTP anziché utilizzare la funzionalità sendmail integrata in Exim. La disabilitazione delle porte consentirà comunque di inviare e-mail tramite il metodo sendmail, pertanto è improbabile che la disabilitazione del listener aumenti la sicurezza.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.