Re: cerrar telnet 25 y 110

Mon, 26 May 2003 07:16:21 -0500 

El Mon, 26 May 2003 13:09:23 +0200
"emilio" <[EMAIL PROTECTED]> escribi�:

> Hola lista!
> 
> 
>     Tengo un peque�o problema. Tengo un servidor exim MTA 3.35 con
>     Teapop
> 0.3.4 sirviendo correo a gente externa. Ayer empece a hacer spam de
> correo gracias a algun simpatico de la red :P Se que han accedido
> via telnet al puerto 25 y lo han hecho a trav�s de ahi. Como
> comprendereis no puedo cerrar ninguno de esos dos puertos, ya que
> dejaria de funcionar el correo. He deshabilitado el demonio telnet
> pero logicamente sigue respondiendo el servidor de correo (telnet
> x.x.x.x 25)
> 
>     Mi pregunta es: �Hay alguna manera de capar esos puertos a ese
>     tipo de
> conexiones en concreto pero dejando abierto para el correo o la
> mejor manera es buscar una actualizacion para los paquetes
> implicados y que cierren esa posibiliadad?

        �Tu servidor es un "open relay"? Si no estas muy seguro si lo es, o
no, echale una mirada a
http://www.linux-sec.net/Mail/openrelay.gwif.html

        Lo que primero tendr�as que hacer (suponiendo que tu servidor sea
open relay y que tus clientes no sean de una red interna) es forzar la
autentificaci�n de tus usuarios antes de enviar el correo (si es
posible con alg�n m�todo encriptado) y avisarle de esto a tus
usuarios. Si son de una red interna, simplemente corta todo relay
salvo que provenga de tu propia m�quina o de tu red interna.
        No se como se har�a eso en Exim, pero el Postfix se puede (yo lo
tengo de esta segunda manera).

        No se puede cerrar el acceso al puerto 25 para telnet, y que puedas
seguir recibiendo correos, la forma en que se comunica telnet y los
dem�s servidores de correo son la misma. Aparte de que hay otras miles
de formas para enviar spam explotando la poca configuraci�n de algunos
servidores de correo (en perl tienes el m�dulo Net::SMTP que te podr�a
dar un gran ejemplo de como hacer esto).
        Si buscas en internet podr�s encontrar algunas p�ginas que realizan
test on-line para corroborar tu estado como "open relay".
















-- 
Atentamente, yo <Mat�as>
Nunca hay libertad en una invasi�n
http://www.nnss.dre.la
Proyecto Wishlist [EMAIL PROTECTED] subject=subscribe

Attachment: pgpkaSKvtklnM.pgp
Description: PGP signature

Responder a