Smtp ist das Simple Mail Transfer Protocol (definiert in RFC 821). Unter anderen Aufgaben soll sein Job Post empfangen, indem er Anschlüsse auf TCP Tor 25 von den Remotepostbedienern annimmt. Durch Rückstellung kommt UNIX mit dem sendmail Programm, ein historisches Programm, das das smtp Protokoll einführt (und mehr).
|
|
Sendmail ist eins jener Programme, die jeder Verwalter scheint gehört zu haben. Seine Geschichte der Sicherheit Probleme ist weithin bekannt. Es konnte die verleumdete überhaupt geschriebene UNIX Software sein. Mit diesem Renommee sollte es frei sein, daß etwas grundlegend falsch mit sendmail ist—und daß etwas sein monolithisches Design ist.
Jedoch hat die Sicherheit von sendmail erheblich in den letzten Jahren wegen der Bemühungen seines Autors, Eric Allman, in Erwiderung auf die vielen Sicherheit Probleme verbessert, die sie erlitt. Sie ist zwar, ob sendmail total "aus dem Holz heraus ist," strittig oder überhaupt wird, wegen seines Designs sein.
Anstatt wiederholen Sie eine Geschichte der Sicherheitsschwachstellen hier (ich denke nicht, daß es Raum gibt), diese sind einige generische Probleme, die eine Rückstellung Installation von sendmail darstellt:
· Sendmail ist "dennoch ein anderer Dämon" diese Durchläufe als Wurzel. Folglich kann eine verwertbare Verwundbarkeit im sendmail das Geben der wegwurzel zu einem Angreifer bedeuten. Obwohl Wurzel-laufen lassen Sie, konnte Programm Privilegien, einen Angreifer vorübergehend fallenlassen, der fähiges Durchlauf shellcode (durch einen Pufferüberlauf oder eine Zeichenketteformatgroßtat) kann einen Anruf zum seteuid() jene Privilegien wieder herstellen und ihren Oberteilcodebetrieb als Wurzel haben einfach lassen ist.
· Sendmail ist sein Konfiguration—Akte Gebrauch m4 das GNU—implementa tion des UNIX Makroübersetzers unglaublich kompliziert. Wenige Leute verstehen wirklich m4, und weniger verstehen noch sendmail Konfiguration. Infolgedessen ist es einfach, Schnitzer zu bilden und hart, sie ohne Hilfe von der Außenseite unten zu verriegeln.
· Sendmail kann verwendet werden, um usernames herauszubekommen. Indem es an Tor 25 anschließt und VRFY und EXPN Befehle herausgibt, bestätigt sendmail gültige usernames. Dieses ist der erste Schritt, wenn es ein Konto übernimmt. Angreifer können remote logindienstleistungen dann verwenden und versuchen, Kennwörter zu schätzen. Dieser schätzende Angriff kann automatisiert werden und ein großes Wörterbuch der allgemeinen usernames benutzen, um die Wahrscheinlichkeiten des Findens eines gültigen username zu erhöhen.
· Ältere Versionen von sendmail lassen Spammers Post durch Ihr System neu legen. Abgesehen von dem Verwenden Ihrer Betriebsmittel, kann dieses Sie und Resultat in Ihrem Aufstellungsort sehr unpopulär bilden, der auf RBL verzeichnet wird (Realzeitblackhole Liste an http://mail-abuse.org/rbl/). Dieses ist schlechte Nachrichten für Sie, da alle mögliche Postbediener Ihre Aufstellungsortversuche, an Willen anzuschließen den Anschluß fallenlassen, wenn sie der RBL Liste folgen.
· Wenn es falsch zusammengebaut wird, läuft sendmail interne Adresse Informationen zur Außenseite aus. Angreifer können Prüfspitze E-mails zu einem Firma Post-Bediener schicken. Indem sie eine mißgebildete Anzeige senden, können sie eine Schlaganzeige einschließlich interne IP Adressen vielleicht herausbekommen. Dieses unterstützt einen Angreifer, wenn es das interne Netz abbildet.
· Der sendmail Dämon gibt seine Versionsnummer nach Klient Anschluß aus. Diese Informationen helfen dem Angreifer vorwählen eine relevante Großtat.
In meiner Erfahrung wenige Maschinen auf Notwendigkeit des Netzes einer Organisation wirklich, auf Post zu hören—geschehen sie gerade, zu sein, weil sendmail durch Rückstellung aktiv ist. Um es einfach zu setzen, lassen Sie nicht Postübertragung laufen es sei denn Sie sie benötigen. Das Drehen weg von Ihrer Posttransferstelle beeinflußt nicht Ihre Systeme Fähigkeit, Post wirklich zu senden (wie für der Ausgang der cron Jobs).
· Erwägen Sie, Qmail anstelle vom sendmail zu verwenden. Es ist nach stichhaltigen Sicherheit Grundregeln und hat eine eindrucksvolle Sicherheit Schiene Aufzeichnung null Sicherheit Bohrungen—entworfen worden und kodiert worden. Besuch http://www.qmail.org/ für mehr Details. Neue Versionen von Qmail gehen, weiter, wenn sie die Migration vom sendmail erleichtern. Qmail ist auf einer breiten Strecke der Plattformen vorhanden.
· Der Postfix (formal Vmailer), geschrieben von Wietse Venema, ist eine populäre sendmail-kompatible Alternative, die geschrieben wird, um schnell, einfach zu sein anzubringen und zu sichern. Gesamte Details sind an http://www.postfix.org/. Wenn Sie nicht Qmail gegenüberstellen können, überprüfen Sie aus Postfix.
· Wenn Sie sendmail laufen lassen müssen, lassen Sie es nicht als Wurzel-—Bau ein chroot Klima laufen und lassen Sie es als nicht bevorrechtigter Benutzer laufen. Russell Coker hat genau geschildert, wie er dies an http://www.coker.com.au/~russell/sendmail.html tut.
· Ein allgemeines Mißverständnis unter Verwaltern ist, daß sendmail zum Netz hören muß, um Post von der lokalen Maschine zu senden. Während dieses die Rückstellung auf vielen Systemen ist, wird es nicht angefordert. Sendmail kann über cron mit der "- q" Markierungsfahne hervorgerufen werden, um die Warteschlange der abgehenden Anzeigen regelmäßig instandzuhalten. Wenn alle, die Sie wünschen, die Fähigkeit ist, Post zu senden, dann den sendmail Startindex sperrt—Sie nicht sendmail hörend auf Tor 25 benötigen.
Anmerkung
Die Autoren von Qmail und von Postfix haben öffentlich Horne verriegelt, die eine Anzahl von Zeiten auf Sicherheit-in Verbindung stehender Postsendung verzeichnet. Es gibt offenbar keine Liebe, die zwischen ihnen verloren ist, da sie Sicherheit Wanzen in der jeder des anderen Software versuchen und finden. Obgleich dieses nicht sein konnte, uninitiated ein angenehmer Anblick zu, es gibt einen wertvollen Einblick in die Wertpapieremissionen, die Entwerfer der Post-Transferstellen (MTA) gegenüberstellen, wie, wo die Schwächen sind und wie man sie vermeidet. Das Endergebnis ist, wenn Sie sichere Postbediener wünschen, der Gebrauch, der, verhärtete Systeme mit dem Oberteilzugang eingeweiht wird, der nur verläßlichen Benutzern gegeben wird
Online: 406 users browsing the articles directory
|
|