O smtp é o Simple Mail Transfer Protocol (definido em RFC 821). Entre outras tarefas, seu trabalho deve receber o correio aceitando conexões no porto 25 do TCP dos usuários remotos do correio. Pelo defeito, UNIX vem com o programa do sendmail, um programa age-old que execute o protocolo do smtp (e mais).
|
|
Sendmail é um daqueles programas que cada administrador parece se ter ouvido de. Seu history de problemas da segurança é sabido bem. Podia ser o software o mais caluniado de UNIX escrito sempre. Com essa reputação, deve estar desobstruído que algo é fundamental erradamente com sendmail—e que algo é seu projeto monolítico.
Entretanto, a segurança do sendmail melhorou significativamente em anos recentes por causa dos esforços de seu autor, Eric Allman, em resposta a muitos problemas que da segurança sofreu. É discutível though se o sendmail é totalmente "fora das madeiras," ou sempre será, por causa de seu projeto.
Melhor que repita um history de falhas de segurança aqui (eu não penso que há um espaço), estes são alguns problemas genéricos que uma instalação do defeito do sendmail apresenta:
· Sendmail é "contudo um outro daemon" esses funcionamentos como a raiz. Conseqüentemente, um vulnerability exploitable no sendmail pode significar dar a raiz ausente a um atacante. Mesmo que raiz-funcione o programa pôde temporariamente deixar cair privilégios, um atacante que fosse shellcode capaz do funcionamento (com um excesso do amortecedor ou uma façanha do formato da corda) pudesse simplesmente fazer uma chamada ao seteuid() para re-establish aqueles privilégios e para ter seu corredor do código do escudo como a raiz.
· Sendmail é incredibly complexo—seus usos m4 da lima da configuração—o tion do implementa do GNU do processador macro de UNIX. Poucos povos compreendem verdadeiramente m4, e menos compreendem ainda a configuração do sendmail. Em conseqüência, é fácil fazer blunders e duro travá-la para baixo sem ajuda da parte externa.
· Sendmail pode ser usado eliciar usernames. Conectando ao porto 25 e emitindo comandos de VRFY e de EXPN, o sendmail confirmará usernames válidos. Esta é a primeira etapa em fazer exame sobre um cliente. Os atacantes podem então usar serviços do remote login e tentar supo senhas. Este ataque supondo pode ser automatizado e usado um dicionário grande de usernames comuns aumentar as possibilidades de encontrar um username válido.
· Umas versões mais velhas do sendmail permitem que os spammers relay o correio através de seu sistema. Aparte de usar seus recursos, isto pode fazer o muito unpopular e o resultado em seu local que está sendo alistado em RBL (lista realtime de Blackhole em http://mail-abuse.org/rbl/). Esta é notícia má para você porque todos os usuários do correio suas tentativas do local de conectar à vontade deixam cair a conexão se seguirem a lista de RBL.
· Se configurarado incorretamente, o sendmail escapa a informação interna do endereço à parte externa. Os atacantes podem emitir E-mais da ponta de prova a um correio-usuário da companhia. Emitindo uma mensagem malformed, podem eliciar uma mensagem de salto possivelmente including endereços internos do IP. Isto ajuda a um atacante em traçar a rede interna.
· O daemon do sendmail outputs seu número de versão em cima da conexão do cliente. Esta informação ajuda ao atacante seleciona uma façanha relevante.
Em minha experiência, poucas máquinas na necessidade da rede de uma organização realmente escutar o correio—acontecem apenas estar porque o sendmail é ativo pelo defeito. Para pô-lo simplesmente, não funcione transferência do correio a menos que você a necessitar. Girar fora de seu agente de transferência do correio não afeta sua abilidade dos sistemas de emitir realmente correios (como para a saída de trabalhos do cron).
· Considere usar Qmail em vez do sendmail. Foi projetado e codificado depois dos princípios sadios da segurança e tem furos impressive de uma segurança do registro—de trilha zero da segurança. Visita http://www.qmail.org/ para mais detalhes. As versões recentes de Qmail vão mais mais em facilitar a migração do sendmail. Qmail está disponível em uma escala larga das plataformas.
· O sufixo (formalmente Vmailer), escrito por Wietse Venema, é uma alternativa sendmail-compatível popular escrita para ser rápido, fácil de instalar e fixar-se. Os detalhes cheios estão em http://www.postfix.org/. Se você não puder enfrentar Qmail, verifique para fora do sufixo.
· Se você dever funcionar o sendmail, não o funcione como a configuração—da raiz um ambiente do chroot e não o funcione como um usuário non-privileged. Russell Coker detalhou como faz este em http://www.coker.com.au/~russell/sendmail.html.
· Um misconception comum amongst administradores é que o sendmail necessita escutar a rede a fim emitir o correio da máquina local. Quando este for o defeito em muitos sistemas, não se requer. Sendmail pode ser invocado através do cron com "- a bandeira de q" para prestar serviços de manutenção à fila de mensagens que parte em uma base regular. Se tudo que você quer for a abilidade de emitir o correio, a seguir incapacitar o certificado startup do sendmail—você não necessita o sendmail que escuta no porto 25.
Nota
Os autores de Qmail e de sufixo travaram publicamente chifres um número de vezes em listas enviando segurança-relacionadas. Não há claramente nenhum amor perdido entre eles porque tentam e encontram erros da segurança em se software. Embora isto não pudesse ser uma vista agradável ao uninitiated, ele dá uma introspecção valiosa nas edições de segurança que enfrentam desenhadores dos agentes de transferência do correio (MTA), como onde as fraquezas estão e como evitá-los. A linha inferior é, se você quiser usuários seguros do correio, o uso dedicado, sistemas endurecidos com o acesso do escudo dado aos usuários confiados somente
Online: 418 users browsing the articles directory
|
|