Re: cerrar telnet 25 y 110

Mon, 26 May 2003 07:16:21 -0500 

El Mon, 26 May 2003 13:09:23 +0200
"emilio" <[EMAIL PROTECTED]> escribió:

> Hola lista!
> 
> 
>     Tengo un pequeño problema. Tengo un servidor exim MTA 3.35 con
>     Teapop
> 0.3.4 sirviendo correo a gente externa. Ayer empece a hacer spam de
> correo gracias a algun simpatico de la red :P Se que han accedido
> via telnet al puerto 25 y lo han hecho a través de ahi. Como
> comprendereis no puedo cerrar ninguno de esos dos puertos, ya que
> dejaria de funcionar el correo. He deshabilitado el demonio telnet
> pero logicamente sigue respondiendo el servidor de correo (telnet
> x.x.x.x 25)
> 
>     Mi pregunta es: ¿Hay alguna manera de capar esos puertos a ese
>     tipo de
> conexiones en concreto pero dejando abierto para el correo o la
> mejor manera es buscar una actualizacion para los paquetes
> implicados y que cierren esa posibiliadad?

        ¿Tu servidor es un "open relay"? Si no estas muy seguro si lo es, o
no, echale una mirada a
http://www.linux-sec.net/Mail/openrelay.gwif.html

        Lo que primero tendrías que hacer (suponiendo que tu servidor sea
open relay y que tus clientes no sean de una red interna) es forzar la
autentificación de tus usuarios antes de enviar el correo (si es
posible con algún método encriptado) y avisarle de esto a tus
usuarios. Si son de una red interna, simplemente corta todo relay
salvo que provenga de tu propia máquina o de tu red interna.
        No se como se haría eso en Exim, pero el Postfix se puede (yo lo
tengo de esta segunda manera).

        No se puede cerrar el acceso al puerto 25 para telnet, y que puedas
seguir recibiendo correos, la forma en que se comunica telnet y los
demás servidores de correo son la misma. Aparte de que hay otras miles
de formas para enviar spam explotando la poca configuración de algunos
servidores de correo (en perl tienes el módulo Net::SMTP que te podría
dar un gran ejemplo de como hacer esto).
        Si buscas en internet podrás encontrar algunas páginas que realizan
test on-line para corroborar tu estado como "open relay".
















-- 
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://www.nnss.dre.la
Proyecto Wishlist [EMAIL PROTECTED] subject=subscribe

Attachment: pgpkaSKvtklnM.pgp
Description: PGP signature

Responder a