Почему exim4 прослушивает порт 25?

8

Я неверно истолковываю результаты netstat -anp --tcp --udp | grep LISTENневерно, или вывод означает, что процесс exim4 прослушивает внешнюю информацию через порт 25:

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4    

Можно ли считать это угрозой безопасности при установке Debian по умолчанию?

Моррис
источник
2
Вы являетесь искажая выход NetStat. @enzotib правильно. Exim связывает себя с адресом обратной связи - и, хотя он, безусловно, готов принимать попытки подключения откуда угодно, только соединения, входящие через интерфейс обратной связи, достигнут его с самого начала.
Шадур

Ответы:

9

Как видите, он слушает только на локальном хосте (как IPv4, так и IPv6), поэтому я полагаю, что это не угроза безопасности, а лучше подождать, пока придет гуру.

enzotib
источник
1
Exim имеет довольно хороший послужной список в отношении уязвимостей безопасности. Если проблема когда-либо возникнет, эта конфигурация позволит любому, кому разрешено войти в систему, использовать ее. Таким образом, это проблема, только если вы не доверяете кому-то, кому вы предоставили доступ для входа.
Уоррен Янг
Другими словами, вывод означает, что exim4он прослушивает только соединения на локальном компьютере (127.0.0.1 - это адрес локального хоста IPv4, а :: 1 - адрес локального хоста IPv6). Вы можете проверить это с telnet mycomputer 25или nmap -p25 mycomputerс другой машины.
Жиль "ТАК - перестань быть злым"
1

На самом деле это не риск для безопасности, поскольку он доступен только для процессов, уже запущенных на сервере. Есть остаточные риски, которые применимы ко всем программам доставки почты:

  • Можно отправить достаточное электронное письмо пользователю, чтобы использовать его квоту. Это предполагает, что у вас включены квоты, а это не так при установке по умолчанию.
  • Потенциал для запуска кода в результате отправки почты. Exim имеет хорошую репутацию защищенной системы доставки почты.
  • Потенциал для того, чтобы exim поднял среднюю нагрузку, что привело к снижению производительности.

При установке по умолчанию есть гораздо более простые способы напрямую вызвать проблемы, которые потенциально могут быть созданы с помощью exim.

Некоторые инструменты ожидают отправки электронной почты через SMTP, а не с помощью функции sendmail, встроенной в Exim. Отключение портов по-прежнему позволяет отправлять электронную почту методом sendmail, поэтому отключение прослушивателя вряд ли повысит безопасность.

BillThor
источник