Por que o exim4 está escutando na porta 25?

Navegue suas respostas
8

Estou interpretando erroneamente os resultados de netstat -anp --tcp --udp | grep LISTEN errado, ou a saída significa que o processo exim4 está escutando a parte externa na porta 25: 

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4

Isso poderia ser considerado um risco de segurança em uma instalação Debian padrão?

    
por Morris 10.11.2011 / 14:19

2 respostas

9

Como você pode ver, ele apenas escuta localhost (IPv4 e IPv6), então, suponho que não seja um risco de segurança, mas é melhor esperar que um guru entre.

    
por 10.11.2011 / 14:30
1

Não é realmente um risco de segurança, pois só é acessível a processos já em execução no servidor. Existem riscos residuais aplicáveis a todos os softwares de entrega de e-mail:

  • É possível enviar e-mails suficientes para um usuário para usar sua cota. Isso pressupõe que você tenha cotas ativadas, o que não é o caso na instalação padrão.
  • Potencial para fazer com que o código seja executado como resultado do envio do email. O Exim tem um bom histórico para ser um sistema seguro de entrega de correspondências.
  • Potencial para fazer com que o Exim aumente a média de carga para causar desempenho lento.

Em uma instalação padrão, há maneiras bem mais simples de causar diretamente os problemas que poderiam ser criados via Exim.

Algumas ferramentas esperam enviar e-mail via SMTP, em vez de usar a funcionalidade sendmail incorporada ao Exim. Desabilitar as portas ainda permitirá o envio de e-mails usando o método sendmail, portanto, desabilitar o ouvinte provavelmente não aumentará a segurança.

    
por 11.11.2011 / 03:37

Tags

O que devo fazer para forçar a verificação do sistema de arquivos raiz (e, opcionalmente, uma correção) na inicialização? Como posso obter comandos do sudo para usar as configurações em /root/.bashrc