kontrola integrity serveru
Jaroslav Lukesh
lukesh na seznam.cz
Středa Září 17 18:39:32 CEST 2008
Stačí, aby někdo v síti měl MSIE, podíval se na nějakou stránku a obyčejný i
javascriptem odeslaný formulář přes POST může odeslat mail z jakéhokoli SMTP
serveru. Stačí jenom uhodnout jeho IP, port má 25 a ten hádat nemusí.
Firefox je vůči tomuto jevu vynuceně imunní (a strašně se tím chvástají), za
cenu že si neprohlídnete stránky na nestandardním portě (třeba 77 což se
stalo mě), třeba v intranetu to může hodně vadit když máte víc různých
serverů na jednom stroji. Nevím jak MSIE7, ale MSIE6 toto ještě dělá.
Teoreticky by se IP SMTP serveru dala zjistit tak, že enemy provozuje
mail2web gateway, kde si webserver vyzobne úspěšně odeslaný mail a ten
ajaxem s IP adresou SMTP serveru vnitřní sítě podstrčí v závadné stránce,
která odešle vhodně sestavený formulář na všechny IP vnitřní sítě na port
25. Jak dostane IP adresu SMTP, může začít velice rychle spamovat.
----- Original Message -----
From: "Milos Prudek" <prudek na bvx.cz>
Mam podezreni ze server ktery spravuju odesila spamy. V mail logu je 60
pokusu
o odeslani mailu na nahodne adresy kazdou minutu, a pokud bezi mailserver,
je
load pocitace 4 a vice. Potrebuju nejak overit zda muj server spamuje.
Nechci
tady otravovat s otazkami specifickymi pro muj mailserver (Postfix), na to
se
zeptam na postfix mailing listu. Tady bych se chtel zeptat:
1) Mohl to nekdo cracknout, kdyz dany openSuSE server ma firewall a
aktualizuju ho pres Yast jednou tydne?
2) Lze to moje podezreni potvrdit nejakym softwarem, ktery spolehlive najde
rootkity a cracky? Jaky soft je na to dobry?
3) Budu testovat zda je muj server open relay... jenze kdyz neni open relay
to
jeste neznamena ze neposila spamy, je to tak?
Další informace o konferenci Linux