kontrola integrity serveru

[Jaroslav Lukesh]

Stačí, aby někdo v síti měl MSIE, podíval se na nějakou stránku a obyčejný i 
javascriptem odeslaný formulář přes POST může odeslat mail z jakéhokoli SMTP 
serveru. Stačí jenom uhodnout jeho IP, port má 25 a ten hádat nemusí. 
Firefox je vůči tomuto jevu vynuceně imunní (a strašně se tím chvástají), za 
cenu že si neprohlídnete stránky na nestandardním portě (třeba 77 což se 
stalo mě), třeba v intranetu to může hodně vadit když máte víc různých 
serverů na jednom stroji. Nevím jak MSIE7, ale MSIE6 toto ještě dělá.

Teoreticky by se IP SMTP serveru dala zjistit tak, že enemy provozuje 
mail2web gateway, kde si webserver vyzobne úspěšně odeslaný mail a ten 
ajaxem s IP adresou SMTP serveru vnitřní sítě podstrčí v závadné stránce, 
která odešle vhodně sestavený formulář na všechny IP vnitřní sítě na port 
25. Jak dostane IP adresu SMTP, může začít velice rychle spamovat.


----- Original Message ----- 
From: "Milos Prudek" <prudek na bvx.cz>


Mam podezreni ze server ktery spravuju odesila spamy. V mail logu je 60 
pokusu
o odeslani mailu na nahodne adresy kazdou minutu, a pokud bezi mailserver, 
je
load pocitace 4 a vice. Potrebuju nejak overit zda muj server spamuje. 
Nechci
tady otravovat s otazkami specifickymi pro muj mailserver (Postfix), na to 
se
zeptam na postfix mailing listu. Tady bych se chtel zeptat:

1) Mohl to nekdo cracknout, kdyz dany openSuSE server ma firewall a
aktualizuju ho pres Yast jednou tydne?

2) Lze to moje podezreni potvrdit nejakym softwarem, ktery spolehlive najde
rootkity a cracky? Jaky soft je na to dobry?

3) Budu testovat zda je muj server open relay... jenze kdyz neni open relay 
to
jeste neznamena ze neposila spamy, je to tak?