Utok na mailserver?
Petr Hodan
Petr.Hodan na admins.cz
Sobota Březen 15 14:37:06 CET 2003
Zdravim,
> PH> vidite :) Co se tyce jineho utoku na mail server tak ja jsem se jednou
jeste
> PH> setkal s podvrhovanim falesnych IP a mail server pak pro ne
relay-oval...
> PH> Konkretne slo o sendmail, bezici na localhostu (127.0.0.1) a utocnik
> PH> spamoval skrze 127.0.0.100 :) Ono tam je totiz v sendmailu implicitne
receno
> PH> (pokud se nezmeni) ze relay ze 127.0.0.0/8 = true :) Nejsem si ale
jisty v
> PH> jakem sendmailu to bylo, tusim ze to bylo na RH 6.2
>
> Kdyz jsme u toho, jak muze takovyhle packet, ktery ma "chybne" uvedenou
> hlavicku projit firewallem??? Tohle co popisujete neni porle me chyba
> sendmailu, ale spatnych pravidel v iptables/ipchains
Ano, samozrejme mate pravdu, takovyhle paket by vubec nemel mit sanci projit
skrze venkovni sitovku, bohuzel ten clovicek tam mel nejakej 3com fw a moc
tomu nerozumnel... Prvni co sem ho naucil jak na tom 3com fw naklikat
anti-spoofingovy pravidla... Vetsinou je problem nejen v MTA, ale i nekde
"okolo", to se shodneme....
S pozdravy
Petr
Další informace o konferenci Linux