Warum lauscht exim4 Port 25?

8

Interpretiere ich die Ergebnisse von netstat -anp --tcp --udp | grep LISTENfalsch falsch oder bedeutet die Ausgabe, dass der Prozess exim4 an Port 25 nach außen lauscht:

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4    

Könnte dies als Sicherheitsrisiko in einer Standard-Debian-Installation angesehen werden?

Morris
quelle
2
Sie sind falsch interpretiert die Ausgabe von netstat. @enzotib ist richtig. Exim hat sich an die Loopback-Adresse gebunden - und obwohl es sicherlich bereit ist, Verbindungsversuche von überall zu akzeptieren, werden sie zunächst nur von Verbindungen erreicht, die über die Loopback-Schnittstelle eingehen.
Shadur

Antworten:

9

Wie Sie sehen, lauscht es nur auf localhost (sowohl IPv4 als auch IPv6). Ich nehme an, es ist kein Sicherheitsrisiko, aber es ist besser, darauf zu warten, dass ein Guru hereinkommt.

Enzotib
quelle
1
Exim hat eine ziemlich gute Erfolgsbilanz in Bezug auf Sicherheitslücken. Sollte es jemals ein Problem geben, würde diese Konfiguration es jedem ermöglichen, sich am Computer anzumelden, um es auszunutzen. Dies ist also nur dann ein Problem, wenn Sie jemandem nicht vertrauen, dem Sie Login-Zugriff gewährt haben.
Warren Young
Mit anderen Worten bedeutet die Ausgabe, dass exim4nur auf Verbindungen auf dem lokalen Computer gewartet wird (127.0.0.1 ist die lokale IPv4-Hostadresse und :: 1 ist die lokale IPv6-Hostadresse). Sie können dies mit telnet mycomputer 25oder nmap -p25 mycomputervon einem anderen Computer aus überprüfen .
Gilles 'SO - hör auf böse zu sein'
1

Es ist nicht wirklich ein Sicherheitsrisiko, da es nur für Prozesse zugänglich ist, die bereits auf dem Server ausgeführt werden. Es gibt Restrisiken, die für alle Postzustellungssoftware gelten:

  • Es ist möglich, ausreichend E-Mails an einen Benutzer zu senden, um dessen Kontingent zu verbrauchen. Dies setzt voraus, dass Sie Kontingente aktiviert haben, was bei der Standardinstallation nicht der Fall ist.
  • Möglicherweise wird Code durch das Senden der E-Mail ausgeführt. Exim hat eine gute Bilanz als sicheres Postzustellungssystem.
  • Möglicherweise erhöht Exim den Lastdurchschnitt, um eine langsame Leistung zu erzielen.

Bei einer Standardinstallation gibt es weitaus einfachere Möglichkeiten, die Probleme, die möglicherweise über Exim entstehen könnten, direkt zu verursachen.

Einige Tools erwarten, dass E-Mails über SMTP gesendet werden, anstatt die in Exim integrierte sendmail-Funktion zu verwenden. Durch Deaktivieren der Ports kann weiterhin E-Mails mit der sendmail-Methode gesendet werden. Daher ist es unwahrscheinlich, dass das Deaktivieren des Listeners die Sicherheit erhöht.

BillThor
quelle