Por que o exim4 está ouvindo na porta 25?

8

Estou interpretando mal os resultados de netstat -anp --tcp --udp | grep LISTENerrado, ou a saída significa que o processo exim4 está escutando o exterior na porta 25:

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4    

Isso pode ser considerado um risco de segurança em uma instalação padrão do Debian?

Morris
fonte
2
Você está interpretando mal a saída do netstat. @enzotib está correto. O Exim se ligou ao endereço de loopback - e, embora certamente esteja disposto a aceitar tentativas de conexão de qualquer lugar, apenas as conexões que chegam pela interface de loopback o alcançarão, para começar.
Shadur 10/11/11

Respostas:

9

Como você vê, ele apenas escuta no host local (IPv4 e IPv6), portanto, suponho que não seja um risco à segurança, mas é melhor aguardar a entrada de um guru.

enzotib
fonte
1
O Exim tem um bom histórico no que diz respeito às vulnerabilidades de segurança. Se houver algum problema, essa configuração permitirá que qualquer pessoa que tenha permissão para fazer login na máquina para explorá-la. Portanto, isso é apenas um problema se você não confia em alguém a quem você deu acesso de login.
Warren Young
Em outras palavras, a saída significa que ele exim4está apenas ouvindo conexões na máquina local (127.0.0.1 é o endereço do host local IPv4 e :: 1 é o endereço do host local IPv6). Você pode verificar isso com telnet mycomputer 25ou nmap -p25 mycomputerde outra máquina.
Gilles 'SO- stop be evil'
1

Não é realmente um risco de segurança, pois é acessível apenas aos processos que já estão em execução no servidor. Existem riscos residuais aplicáveis ​​a todos os softwares de entrega de correio:

  • É possível enviar e-mail suficiente para um usuário usar sua cota. Isso pressupõe que você tenha cotas ativadas, o que não ocorre na instalação padrão.
  • Possível causar a execução do código como resultado do envio do email. O Exim tem um bom histórico por ser um sistema de entrega de correio seguro.
  • Potencial para fazer com que o Exim aumente a média de carga, causando desempenho lento.

Em uma instalação padrão, existem maneiras muito mais simples de causar diretamente os problemas que poderiam ser criados via Exim.

Algumas ferramentas esperam enviar email via SMTP em vez de usar a funcionalidade sendmail incorporada no Exim. Desabilitar as portas ainda permitirá que o email seja enviado usando o método sendmail; portanto, é improvável que desabilitar o ouvinte para aumentar a segurança.

BillThor
fonte