Re: duda sobre vulnerabilidad con telnet y port 25
Buenos días, El 07/09/2012, a las 00:00, co...@esid.gecgr.co.cu escribió: Tengo una duda sobre acceso al servidor de correo hace algún tiempo la gente de la OSRI estuvo aquí y salió una vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 la red LAN 192.168.1.0/24 Establecí mediante regla en el iptables denegar el acceso de puerto 23 al servidor de correo pero esto no tiene efecto ya que los usuarios hacen la peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes hacen smtp directo al server de correo. Me dijeron que en ese caso el server de correo debe tener una ip distinta a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a pasar por el iptables. Que opinan al respecto_??? Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Saludos, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9a0b18f0-2962-4dc9-9fb8-598c21ae0...@gmail.com
Re: duda sobre vulnerabilidad con telnet y port 25
Mientras que sea una red Privada no creo que genere problemas (si fuera publica, si!), en todo caso te conviene que el server de correo autentique y no permita que cualquiera pueda enviar correo... Saludos. Walter El 6 de septiembre de 2012 19:00, co...@esid.gecgr.co.cu escribió: Tengo una duda sobre acceso al servidor de correo hace algún tiempo la gente de la OSRI estuvo aquí y salió una vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 la red LAN 192.168.1.0/24 Establecí mediante regla en el iptables denegar el acceso de puerto 23 al servidor de correo pero esto no tiene efecto ya que los usuarios hacen la peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes hacen smtp directo al server de correo. Me dijeron que en ese caso el server de correo debe tener una ip distinta a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a pasar por el iptables. Que opinan al respecto_??? Necesito denegar el acceso al puerto 25 mediante telnet Salu2 Cosme -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/76fadac49166048e2dd94b1a9f31407e.squirrel@192.168.13.16
Re: duda sobre vulnerabilidad con telnet y port 25
El Fri, 07 Sep 2012 09:06:38 +0200, Ramses escribió: (...) Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Pues a mí me parece que ha escuchado llover pero no sabe exactamente dónde caen las gotas. Vamos, que no creo que haya ninguna vulnerabilidad más allá de una mala configuración de la infraestructura y los servicios de la red. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k2d411$bte$1...@ger.gmane.org
Re: duda sobre vulnerabilidad con telnet y port 25
On Friday 07 September 2012 17:31:45 Camaleón wrote: El Fri, 07 Sep 2012 09:06:38 +0200, Ramses escribió: (...) Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Pues a mí me parece que ha escuchado llover pero no sabe exactamente dónde caen las gotas. Vamos, que no creo que haya ninguna vulnerabilidad más allá de una mala configuración de la infraestructura y los servicios de la red. Tiene mucha pinta que se refiera a un servidor de correo que no necesita identificación para enviar correo, que puede considerarse una vulnerabilidad o una característica (todos podemos enviar una carta desde cualquier buzón). $ telnet mail.example.com 25 Trying 192.0.43.10... Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP Sendmail HELO damn.security-expert.com 250 mail.example Hello damn.security-expert.com, pleased to meet you MAIL FROM: damn_exp...@example.com etc, etc Y como ya te han dicho Cosme, nada tiene que ver cerrar el puerto 23 con el 25, ¿si digo que deberias leer y estudiar mas me van a tachar de sobrado prepotente maleducado? Saludos, -- Marc Olivé Blau Advisors www.blauadvisors.com signature.asc Description: This is a digitally signed message part.
Re: duda sobre vulnerabilidad con telnet y port 25
El Fri, 07 Sep 2012 17:47:13 +0200, Marc Olive escribió: On Friday 07 September 2012 17:31:45 Camaleón wrote: El Fri, 07 Sep 2012 09:06:38 +0200, Ramses escribió: (...) Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Pues a mí me parece que ha escuchado llover pero no sabe exactamente dónde caen las gotas. Vamos, que no creo que haya ninguna vulnerabilidad más allá de una mala configuración de la infraestructura y los servicios de la red. Tiene mucha pinta que se refiera a un servidor de correo que no necesita identificación para enviar correo, que puede considerarse una vulnerabilidad o una característica (todos podemos enviar una carta desde cualquier buzón). Ni vulnerabilidad ni característica, es una opción más que puedes configurar dependiendo de tus necesidades, que es exactamente lo que he dicho. (...) Y como ya te han dicho Cosme, ^ ¿Mande? nada tiene que ver cerrar el puerto 23 con el 25, ¿si digo que deberias leer y estudiar mas me van a tachar de sobrado prepotente maleducado? Creo que te equivocas de persona (yo no soy Cosme) o que respondes al correo equivocado. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k2d5hb$bte$1...@ger.gmane.org
Re: duda sobre vulnerabilidad con telnet y port 25
On Friday 07 September 2012 17:57:31 Camaleón wrote: El Fri, 07 Sep 2012 17:47:13 +0200, Marc Olive escribió: On Friday 07 September 2012 17:31:45 Camaleón wrote: [..] Y como ya te han dicho Cosme, ^ ¿Mande? nada tiene que ver cerrar el puerto 23 con el 25, ¿si digo que deberias leer y estudiar mas me van a tachar de sobrado prepotente maleducado? Creo que te equivocas de persona (yo no soy Cosme) o que respondes al correo equivocado. No, esa segunda parte de la respuesta iba para Cosme, el que hizo la pregunta, no para ti, por eso lo nombré. Saludos, -- Marc Olivé Blau Advisors www.blauadvisors.com signature.asc Description: This is a digitally signed message part.
Re: duda sobre vulnerabilidad con telnet y port 25
El día 7 de septiembre de 2012 13:03, Marc Olive marc.ol...@blauadvisors.com escribió: On Friday 07 September 2012 17:57:31 Camaleón wrote: El Fri, 07 Sep 2012 17:47:13 +0200, Marc Olive escribió: On Friday 07 September 2012 17:31:45 Camaleón wrote: [..] Y como ya te han dicho Cosme, ^ ¿Mande? nada tiene que ver cerrar el puerto 23 con el 25, ¿si digo que deberias leer y estudiar mas me van a tachar de sobrado prepotente maleducado? Creo que te equivocas de persona (yo no soy Cosme) o que respondes al correo equivocado. No, esa segunda parte de la respuesta iba para Cosme, el que hizo la pregunta, no para ti, por eso lo nombré. Saludos, -- Marc Olivé Blau Advisors www.blauadvisors.com Antes de que se desbande el tema por que no esperamos la respuesta de Cosme -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54yd9odfeyrppwxsl7dzkt8jqgix-axyo3awd-enwxf...@mail.gmail.com
Re: duda sobre vulnerabilidad con telnet y port 25
El 07/09/2012 02:06 a.m., Ramses escribió: Buenos días, El 07/09/2012, a las 00:00, co...@esid.gecgr.co.cu escribió: Tengo una duda sobre acceso al servidor de correo hace algún tiempo la gente de la OSRI estuvo aquí y salió una vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 la red LAN 192.168.1.0/24 Establecí mediante regla en el iptables denegar el acceso de puerto 23 al servidor de correo pero esto no tiene efecto ya que los usuarios hacen la peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes hacen smtp directo al server de correo. Me dijeron que en ese caso el server de correo debe tener una ip distinta a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a pasar por el iptables. Que opinan al respecto_??? Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Saludos, Ramses Colega, No será que la OSRI te encontró la vulnerabilidad de Correo llamada Suplantación de Usuarios, donde por telnet colocando la ip_del Server_correo y puerto 25 o 110 y usando los comandos para enviar correos puedes enviarlo sin mas problemas diciendole incluso que eres el usuario pepito.perez que no esta en tu servidor definido pues si es eso, no se resuelve cerrando el puerto 23 ni 25 eso se resuelve en la configuración de correo, obligando a que siempre para enviar debe autentificarse. No creo que la OSRI vea como vulnerable que el servidor de correo diga que escucha por puerto 25 o 110, pues es eso lo que hace. -- Saludos -- 0ooo ooo0( ) ( )) / \ ((_/ \_) ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Joel Ventura Castillo Téc. Ciencias Informáticas Empresa Importadora - Exportadora MINIL Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Este mensaje ha sido escaneado por Security Plus para MDaemon -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504a4d32.1070...@ecoimpex.com.cu
Re: duda sobre vulnerabilidad con telnet y port 25
Lo unico que tienes que hacer es habilitar la seguridad por SMTP, que los usuarios tengan que logearse con un usuario valido antes de enviar o recibir correo. Incluye esta linea en tu main.cf smtpd_recipient_restrictions= permit_sasl_authenticated, reject_unauth_destination - Original Message - From: joel j...@ecoimpex.com.cu To: debian-user-spanish@lists.debian.org Sent: Friday, September 07, 2012 3:38 PM Subject: Re: duda sobre vulnerabilidad con telnet y port 25 El 07/09/2012 02:06 a.m., Ramses escribió: Buenos días, El 07/09/2012, a las 00:00, co...@esid.gecgr.co.cu escribió: Tengo una duda sobre acceso al servidor de correo hace algún tiempo la gente de la OSRI estuvo aquí y salió una vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 la red LAN 192.168.1.0/24 Establecí mediante regla en el iptables denegar el acceso de puerto 23 al servidor de correo pero esto no tiene efecto ya que los usuarios hacen la peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes hacen smtp directo al server de correo. Me dijeron que en ese caso el server de correo debe tener una ip distinta a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a pasar por el iptables. Que opinan al respecto_??? Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Saludos, Ramses Colega, No será que la OSRI te encontró la vulnerabilidad de Correo llamada Suplantación de Usuarios, donde por telnet colocando la ip_del Server_correo y puerto 25 o 110 y usando los comandos para enviar correos puedes enviarlo sin mas problemas diciendole incluso que eres el usuario pepito.perez que no esta en tu servidor definido pues si es eso, no se resuelve cerrando el puerto 23 ni 25 eso se resuelve en la configuración de correo, obligando a que siempre para enviar debe autentificarse. No creo que la OSRI vea como vulnerable que el servidor de correo diga que escucha por puerto 25 o 110, pues es eso lo que hace. -- Saludos -- 0ooo ooo0( ) ( )) / \ ((_/ \_) ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Joel Ventura Castillo Téc. Ciencias Informáticas Empresa Importadora - Exportadora MINIL Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Este mensaje ha sido escaneado por Security Plus para MDaemon -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504a4d32.1070...@ecoimpex.com.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/A1C151F2F2A9436CA836CD3157F5AE84@dbsrv
Re: duda sobre vulnerabilidad con telnet y port 25
Cosme primero fijate de no responder al privado reenvio el correo a la lista El día 7 de septiembre de 2012 16:24, co...@esid.gecgr.co.cu escribió: El día 7 de septiembre de 2012 13:03, Marc Olive marc.ol...@blauadvisors.com escribió: On Friday 07 September 2012 17:57:31 Camaleón wrote: El Fri, 07 Sep 2012 17:47:13 +0200, Marc Olive escribió: On Friday 07 September 2012 17:31:45 Camaleón wrote: [..] Y como ya te han dicho Cosme, ^ ¿Mande? nada tiene que ver cerrar el puerto 23 con el 25, ¿si digo que deberias leer y estudiar mas me van a tachar de sobrado prepotente maleducado? Creo que te equivocas de persona (yo no soy Cosme) o que respondes al correo equivocado. No, esa segunda parte de la respuesta iba para Cosme, el que hizo la pregunta, no para ti, por eso lo nombré. Saludos, -- Marc Olivé Blau Advisors www.blauadvisors.com Antes de que se desbande el tema por que no esperamos la respuesta de Cosme -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54yd9odfeyrppwxsl7dzkt8jqgix-axyo3awd-enwxf...@mail.gmail.com Gracias, ya veo!!!, uno hace una pregunta y un grupo arremete contra ti. El que no va responder algo o dar algún criterio o dar sugerencia respecto al tema por favor ahorrese la crítica. De todas formas puse la PC del correo fuera de mi red LAN y resuelto el problema. Y esta solucion demuestra que la mejor solucion para evitar riesgos de seguridad, es cortar la corriente del datacenter y sellar las ppuerta con concreto -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALvB54YESHTTJvKcKZei3=W1uXo6ixO=ssepadt2nrykmo2...@mail.gmail.com
Re: duda sobre vulnerabilidad con telnet y port 25
El día 7 de septiembre de 2012 17:34, Josué Marrero Bermúdez i...@zetihl.azcuba.cu escribió: Lo unico que tienes que hacer es habilitar la seguridad por SMTP, que los usuarios tengan que logearse con un usuario valido antes de enviar o recibir correo. Incluye esta linea en tu main.cf smtpd_recipient_restrictions= permit_sasl_authenticated, reject_unauth_destination - Original Message - From: joel j...@ecoimpex.com.cu To: debian-user-spanish@lists.debian.org Sent: Friday, September 07, 2012 3:38 PM Subject: Re: duda sobre vulnerabilidad con telnet y port 25 El 07/09/2012 02:06 a.m., Ramses escribió: Buenos días, El 07/09/2012, a las 00:00, co...@esid.gecgr.co.cu escribió: Tengo una duda sobre acceso al servidor de correo hace algún tiempo la gente de la OSRI estuvo aquí y salió una vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 la red LAN 192.168.1.0/24 Establecí mediante regla en el iptables denegar el acceso de puerto 23 al servidor de correo pero esto no tiene efecto ya que los usuarios hacen la peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes hacen smtp directo al server de correo. Me dijeron que en ese caso el server de correo debe tener una ip distinta a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a pasar por el iptables. Que opinan al respecto_??? Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Saludos, Ramses Colega, No será que la OSRI te encontró la vulnerabilidad de Correo llamada Suplantación de Usuarios, donde por telnet colocando la ip_del Server_correo y puerto 25 o 110 y usando los comandos para enviar correos puedes enviarlo sin mas problemas diciendole incluso que eres el usuario pepito.perez que no esta en tu servidor definido pues si es eso, no se resuelve cerrando el puerto 23 ni 25 eso se resuelve en la configuración de correo, obligando a que siempre para enviar debe autentificarse. No creo que la OSRI vea como vulnerable que el servidor de correo diga que escucha por puerto 25 o 110, pues es eso lo que hace. -- Saludos -- 0ooo ooo0( ) ( )) / \ ((_/ \_) ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Joel Ventura Castillo Téc. Ciencias Informáticas Empresa Importadora - Exportadora MINIL Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Este mensaje ha sido escaneado por Security Plus para MDaemon -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504a4d32.1070...@ecoimpex.com.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/A1C151F2F2A9436CA836CD3157F5AE84@dbsrv -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54bxvlnt5dgmg9ronq4cxhn_maqkitdilq-ewqw4akx...@mail.gmail.com
duda sobre vulnerabilidad con telnet y port 25
Tengo una duda sobre acceso al servidor de correo hace algún tiempo la gente de la OSRI estuvo aquí y salió una vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 la red LAN 192.168.1.0/24 Establecí mediante regla en el iptables denegar el acceso de puerto 23 al servidor de correo pero esto no tiene efecto ya que los usuarios hacen la peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes hacen smtp directo al server de correo. Me dijeron que en ese caso el server de correo debe tener una ip distinta a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a pasar por el iptables. Que opinan al respecto_??? Necesito denegar el acceso al puerto 25 mediante telnet Salu2 Cosme -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/76fadac49166048e2dd94b1a9f31407e.squirrel@192.168.13.16
Re: duda sobre vulnerabilidad con telnet y port 25
El día 6 de septiembre de 2012 19:00, co...@esid.gecgr.co.cu escribió: ad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 Y de que vulnerabilidad te dijeron? Denegar el puerto 23, no te va a ser util en ningún caso (server mail y firewall iptables) dado que con '# telnet ipServerMail 25' entras al servier aunque bloquees el puerto 23. (ahí tenes un error de consepto) Si vos queres que no se entre al puerto 25 por telnet, tendrias que ver si a iptables se le puede hacer una regla que permita acceso al puerto 25 para los clientes de correo y bloquee el telnet. (yo te aseguraría que no se puede, pero es iptables :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CADqxbRRk8FTOvsw=wvqo2srnmb8lqgnm-66xcmydq45nt11...@mail.gmail.com
Re: duda sobre vulnerabilidad con telnet y port 25
El día 6 de septiembre de 2012 19:55, Flako subfo...@gmail.com escribió: El día 6 de septiembre de 2012 19:00, co...@esid.gecgr.co.cu escribió: ad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 Y de que vulnerabilidad te dijeron? Denegar el puerto 23, no te va a ser util en ningún caso (server mail y firewall iptables) dado que con '# telnet ipServerMail 25' entras al servier aunque bloquees el puerto 23. (ahí tenes un error de consepto) Si vos queres que no se entre al puerto 25 por telnet, tendrias que ver si a iptables se le puede hacer una regla que permita acceso al puerto 25 para los clientes de correo y bloquee el telnet. (yo te aseguraría que no se puede, pero es iptables :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrrk8ftovswwvqo2srnmb8lqgnm-66xcmydq45nt11...@mail.gmail.com como te dijo Flako, primero que vulnerabilidad ? pero pienso que el problema toyo es que el puerto 25 via telnet lo estas accediendo sin encriptar normalmente se hace con SSL luego el uso de telnet como cliente al puerto 25 no tiene nada que ver con el acceso al puerto 23 telnet server pero se nesesita mas para poder darte una mano -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54bo5kanyl3s2_jyjwt3spts8j-ntmfpxkah2egg1sv...@mail.gmail.com
FW: duda sobre vulnerabilidad con telnet y port 25
El día 6 de septiembre de 2012 19:00, co...@esid.gecgr.co.cu escribió: ad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 Y de que vulnerabilidad te dijeron? Denegar el puerto 23, no te va a ser util en ningún caso (server mail y firewall iptables) dado que con '# telnet ipServerMail 25' entras al servier aunque bloquees el puerto 23. (ahí tenes un error de consepto) Si vos queres que no se entre al puerto 25 por telnet, tendrias que ver si a iptables se le puede hacer una regla que permita acceso al puerto 25 para los clientes de correo y bloquee el telnet. (yo te aseguraría que no se puede, pero es iptables :)) Saludos. Por lo que entiendo tu mail server esta en la misma red que tus usuarios, en este conexto, cualquier regla que pongas en tus iptables podrian ser inutiles, ya que para llegar a tu server no habria que paasr por ese gateway, al menos que hagas una regla POSTROUTING y que tu gateway simule ser el mail server y luego el redirija el trafico, como vez un lio. Si quieres controlar las comunicaciones entre tu usuarios, servidores y red publica crero que estamos hablando de #dmznecesaria. Hace unos años hice algunas implementaciones que tal vez te den idea: http://www.elrincondemartin.org/search/label/seguridad Comparto mi url, pero no me vayan a hackear :) toma lo que te sirva de ahi. Con iptables no creo que puedas hacer eso, ya que solo llegamos a la capa de transporte y para telnet y correo estamos hablando de aplicaciones, tal vez ahi te tocaria revisar algo con squid. IPtables puede bloquerte el puerto pero es un puerto que requiere ofrecer servicio, los contenidos puedes verlo con squid. Valoralo. Saludos. Martin Edmundo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu155-w375f1d42b584c55603892e1...@phx.gbl
