Smtp

Le smtp est le Simple Mail Transfer Protocol (défini dans RFC 821). Parmi autre charge, son travail est de recevoir le courrier en acceptant des raccordements sur le port 25 de TCP des serveurs à distance de courrier. Par défaut, UNIX vient avec le programme de sendmail, un programme historique qui met en application le protocole de smtp (et plus).

Risques de Smtp

Sendmail est l'un de ces programmes que chaque administrateur semble avoir entendus parler. Son histoire des problèmes de sécurité est bien connue. C'a pu être le logiciel d'UNIX le plus diffamé jamais écrit. Avec cette réputation, il devrait être clair que quelque chose soit fondamentalement mal avec le sendmail—et que quelque chose est sa conception monolithique.

Cependant, la sécurité du sendmail s'est améliorée sensiblement ces dernières années en raison des efforts de son auteur, Eric Allman, en réponse aux nombreux problèmes de sécurité qu'elle a soufferts. Elle est discutable cependant si le sendmail est totalement "hors des bois," ou jamais sera, en raison de sa conception.

Plutôt que répétez une histoire des pailles de sécurité ici (je ne pense pas qu'il y a l'espace), ceux-ci sont quelques problèmes génériques qu'une installation de défaut de sendmail présente :

· Sendmail est "encore un autre démon" ces courses comme racine. Par conséquent, une vulnérabilité exploitable dans le sendmail peut signifier donner la racine partie à un attaquant. Quoique racine-couriez le programme pourrait temporairement laisser tomber des privilèges, un attaquant qui est shellcode capable de course (par un débordement d'amortisseur ou une exploit de format de corde) peut simplement faire un appel au seteuid() pour rétablir ces privilèges et pour avoir son fonctionnement de code de coquille comme racine.

· Sendmail est incroyablement complexe—ses utilisations m4 de dossier de configuration—le tion d'implementa de GNU du macro processeur d'UNIX. Peu de gens comprennent vraiment m4, et moins comprennent toujours la configuration de sendmail. En conséquence, il est facile de faire des gaffes et dur pour la fermer à clef vers le bas sans aide de l'extérieur.

· Sendmail peut être employé pour obtenir des usernames. En se reliant au port 25 et en publiant des commandes de VRFY et d'EXPN, le sendmail confirmera les usernames valides. C'est la première étape en assurant un compte. Les attaquants peuvent alors employer des services de remote login et essayer de deviner des mots de passe. Cette attaque d'estimation peut être automatisée et employer un grand dictionnaire des usernames communs pour augmenter les chances de trouver un username valide.

· Des versions plus anciennes de sendmail permettent à des inondateurs de transmettre par relais le courrier par votre système. Indépendamment d'employer vos ressources, ceci peut rendre vous très inpopulaire et le résultat dans votre emplacement étant énuméré sur RBL (liste en temps réel de Blackhole à http://mail-abuse.org/rbl/). C'est de mauvaises nouvelles pour vous car tous les serveurs de courrier vos tentatives d'emplacement de se relier à la volonté laissent tomber le raccordement s'ils suivent la liste de RBL.

· S'inexactement configuré, le sendmail fuit l'information interne d'adresse à l'extérieur. Les attaquants peuvent envoyer des E-mails de sonde à un courrier-serveur de compagnie. En envoyant un message mal formé, ils peuvent obtenir un avis de non-livraison probablement comprenant des adresses internes d'IP. Ceci aide un attaquant en traçant le réseau interne.

· Le démon de sendmail produit son nombre de version sur le raccordement de client. Cette information aide l'attaquant choisissent une exploit appropriée.

Fixation du Smtp

Dans mon expérience, peu de machines sur le besoin du réseau d'une organisation réellement d'écouter le courrier—ils s'avèrent justement juste être parce que le sendmail est en activité par défaut. Pour le mettre simplement, ne courez pas le transfert de courrier à moins que vous ayez besoin de lui. La rotation outre de votre agent des transferts de courrier n'affecte pas votre capacité de systèmes d'envoyer réellement des courrier (comme pour le rendement des travaux de cron).

· Considérez employer Qmail au lieu du sendmail. Il a été conçu et codé après des principes sains de sécurité et a les trous impressionnants d'une sécurité de l'expérience professionnelle—de sécurité zéro. Visite http://www.qmail.org/ pour plus de détails. Les versions récentes de Qmail entrent plus loin en soulageant la migration du sendmail. Qmail est disponible sur un éventail de plateformes.

· Le suffixe (formellement Vmailer), écrit par Wietse Venema, est une alternative sendmail-compatible populaire écrite pour être rapide, facile à installer et fixer. Les détails complets sont à http://www.postfix.org/. Si vous ne pouvez pas faire face à Qmail, vérifiez le suffixe.

· Si vous devez courir le sendmail, ne le courez pas comme construction—de racine un environnement de chroot et ne le courez pas en tant qu'utilisateur non-privileged. Russell Coker a détaillé comment il fait ceci à http://www.coker.com.au/~russell/sendmail.html.

· Une idée fausse commune parmi des administrateurs est que le sendmail doit écouter le réseau afin d'envoyer le courrier de la machine locale. Tandis que c'est le défaut sur beaucoup de systèmes, on ne l'exige pas. Sendmail peut être appelé par l'intermédiaire du cron avec "- le drapeau de q" pour entretenir la file d'attente des messages à diffuser de façon régulière. Si tout que vous voulez est la capacité d'envoyer le courrier, alors neutralise le manuscrit de démarrage de sendmail—vous n'avez pas besoin de sendmail écoutant sur le port 25.

Note

Les auteurs de Qmail et de suffixe ont publiquement fermé des klaxons à clef un certain nombre de fois sur les listes d'expédition sécurité-connexes. Il n'y a clairement aucun amour perdu entre eux car ils essayent et trouvent des bogues de sécurité dans le logiciel de chacun. Bien que ceci ne pourrait pas être une vue plaisante aux non-initiés, il donne une perspicacité valable dans les titres faisant face à des concepteurs des agents des transferts de courrier (MTA), comme où les faiblesses sont et la façon les éviter. Le résultat inférieur est, si vous voulez les serveurs bloqués de courrier, l'utilisation consacrée, systèmes durcis avec l'accès de coquille donné aux utilisateurs de confiance seulement

Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "smtp" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.

Online: 410 users browsing the articles directory