Estou interpretando mal os resultados de netstat -anp --tcp --udp | grep LISTEN
errado, ou a saída significa que o processo exim4 está escutando o exterior na porta 25:
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1960/exim4
tcp6 0 0 ::1:25 :::* LISTEN 1960/exim4
Isso pode ser considerado um risco de segurança em uma instalação padrão do Debian?
Respostas:
Como você vê, ele apenas escuta no host local (IPv4 e IPv6), portanto, suponho que não seja um risco à segurança, mas é melhor aguardar a entrada de um guru.
fonte
exim4
está apenas ouvindo conexões na máquina local (127.0.0.1 é o endereço do host local IPv4 e :: 1 é o endereço do host local IPv6). Você pode verificar isso comtelnet mycomputer 25
ounmap -p25 mycomputer
de outra máquina.Não é realmente um risco de segurança, pois é acessível apenas aos processos que já estão em execução no servidor. Existem riscos residuais aplicáveis a todos os softwares de entrega de correio:
Em uma instalação padrão, existem maneiras muito mais simples de causar diretamente os problemas que poderiam ser criados via Exim.
Algumas ferramentas esperam enviar email via SMTP em vez de usar a funcionalidade sendmail incorporada no Exim. Desabilitar as portas ainda permitirá que o email seja enviado usando o método sendmail; portanto, é improvável que desabilitar o ouvinte para aumentar a segurança.
fonte