Mengapa exim4 mendengarkan pada port 25?

8

Apakah saya salah menafsirkan hasil yang netstat -anp --tcp --udp | grep LISTENsalah, atau apakah output berarti, bahwa proses exim4 mendengarkan bagian luar pada port 25:

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4

Apakah ini dapat dianggap sebagai risiko keamanan dalam instalasi Debian default?

debian exim Morris
sumber
2
Anda sedang salah mengartikan output dari netstat. @enzotib benar. Exim mengikat dirinya sendiri ke alamat loopback - dan walaupun tentu saja bersedia untuk menerima upaya koneksi dari mana saja, hanya koneksi yang masuk melalui antarmuka loopback yang akan mencapainya.
Shadur

Jawaban:

9

Seperti yang Anda lihat, itu hanya mendengarkan di localhost (baik IPv4 dan IPv6), jadi saya kira itu bukan risiko keamanan, tetapi lebih baik menunggu guru masuk.

enzotib
sumber
1
Exim memiliki rekam jejak yang cukup baik sejauh kerentanan keamanan berjalan. Jika memang ada masalah, konfigurasi ini akan memungkinkan siapa saja diizinkan masuk ke mesin untuk mengeksploitasinya. Jadi, ini hanya masalah jika Anda tidak mempercayai seseorang yang Anda beri akses masuk.
Warren Young
Dengan kata lain, output berarti exim4hanya mendengarkan koneksi pada mesin lokal (127.0.0.1 adalah alamat host lokal IPv4 dan :: 1 adalah alamat host lokal IPv6). Anda dapat memeriksanya dengan telnet mycomputer 25atau nmap -p25 mycomputerdari komputer lain.
Gilles 'SANGAT berhenti menjadi jahat'
1

Ini sebenarnya bukan risiko keamanan, karena hanya dapat diakses oleh proses yang sudah berjalan di server. Ada risiko residual yang berlaku untuk semua perangkat lunak pengiriman surat:

  • Dimungkinkan untuk mengirim email yang cukup kepada pengguna untuk menggunakan kuota mereka. Ini mengasumsikan Anda memiliki kuota yang diaktifkan, yang tidak berlaku pada pemasangan default.
  • Berpotensi menyebabkan kode berjalan karena mengirim surat. Exim memiliki catatan yang baik untuk menjadi sistem pengiriman surat yang aman.
  • Berpotensi menyebabkan Exim menaikkan rata-rata beban untuk menyebabkan kinerja lambat.

Pada pemasangan default, ada cara yang jauh lebih sederhana untuk secara langsung menyebabkan masalah yang berpotensi dibuat melalui Exim.

Beberapa alat berharap untuk mengirim email melalui SMTP daripada menggunakan fungsionalitas sendmail yang ada di Exim. Menonaktifkan porta masih akan memungkinkan email untuk dikirim menggunakan metode sendmail, jadi menonaktifkan pendengar tidak mungkin meningkatkan keamanan.

BillThor
sumber