Pourquoi exim4 écoute-t-il sur le port 25?

8

Suis-je en netstat -anp --tcp --udp | grep LISTENtrain d' interpréter les résultats de manière erronée, ou la sortie signifie-t-elle que le processus exim4 écoute l'extérieur sur le port 25:

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4

Cela pourrait-il être considéré comme un risque de sécurité dans une installation Debian par défaut?

debian  exim 
Morris
source
2
Vous êtes mal interpréter la sortie de netstat. @enzotib est correct. Exim s'est lié à l'adresse de bouclage - et bien qu'il soit certainement prêt à accepter les tentatives de connexion de n'importe où, seules les connexions entrant sur l'interface de bouclage y parviendront pour commencer.
Shadur

Réponses:

9

Comme vous le voyez, il n'écoute que sur localhost (IPv4 et IPv6), donc je suppose que ce n'est pas un risque pour la sécurité, mais mieux vaut attendre qu'un gourou vienne.

enzotib
source
1
Exim a un assez bon bilan en matière de vulnérabilités de sécurité. En cas de problème, cette configuration permettrait à toute personne autorisée à se connecter à la machine de l'exploiter. Donc, ce n'est un problème que si vous ne faites pas confiance à quelqu'un à qui vous avez accordé un accès de connexion.
Warren Young
En d'autres termes, la sortie signifie qu'il exim4écoute uniquement les connexions sur la machine locale (127.0.0.1 est l'adresse d'hôte local IPv4 et :: 1 est l'adresse d'hôte local IPv6). Vous pouvez vérifier cela avec telnet mycomputer 25ou nmap -p25 mycomputerdepuis une autre machine.
Gilles 'SO- arrête d'être méchant'
1

Ce n'est pas vraiment un risque pour la sécurité, car il n'est accessible qu'aux processus déjà en cours d'exécution sur le serveur. Il existe des risques résiduels applicables à tous les logiciels de distribution de courrier:

  • Il est possible d'envoyer suffisamment d'e-mails à un utilisateur pour utiliser son quota. Cela suppose que vous avez activé les quotas, ce qui n'est pas le cas lors de l'installation par défaut.
  • Possibilité de provoquer l'exécution du code suite à l'envoi du courrier. Exim a de bons antécédents en tant que système de livraison de courrier sécurisé.
  • Possibilité d'entraîner Exim à augmenter la moyenne de charge pour ralentir les performances.

Sur une installation par défaut, il existe des moyens beaucoup plus simples de provoquer directement les problèmes qui pourraient potentiellement être créés via Exim.

Certains outils prévoient d'envoyer des e-mails via SMTP plutôt que d'utiliser la fonctionnalité sendmail intégrée à Exim. La désactivation des ports permettra toujours d'envoyer des e-mails à l'aide de la méthode sendmail, il est donc peu probable que la désactivation de l'écouteur augmente la sécurité.

BillThor
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.