postfix je asi naboren
Vladimír Solnický
solnicky na vegacom.cz
Čtvrtek Říjen 2 11:16:26 CEST 2003
2. 10. 2003 napsal(a) Jan Vyplašil na téma ,postfix je asi naboren`:
JV> program postfix na nekterych nasich serverech (Trustix 1.5 - kernel
JV> 2.2.x) se chova divne. Snazi se odesilat tisice zprav z nejruznejsich
JV> adres z celeho sveta - jakoby nejakej sapmer vyuzival tento server k
JV> odesilani techto zprav. Vypada to, ze nasel nejakou diru v postfixu.
JV> Je to zvlastni, protoze je nastaven tak, aby odesilal zpravy jen z
JV> pocitace ze site a prijimal zpravy jen ty, ktery maji danou domenu.
JV> JAk muze nekdo z venku postfix takto vyuzivat? Je tam nejaka dira,
JV> kterou je potreba jeste zalepit? NEbo je napadenej server? Diky za
JV> info Honza
Než Vám odpoví někdo povolanější, tak obecně: Jste si jistý tím, že
znemožňujete relay -- tedy prošel jste nějakými testy? Na Internetu jich
několik naleznete, jeden z nich na http://www.ordb.org/submit/, který Vás
ale, pokud budete otevřený, zařadí do databáze otevřených, a po opravě
budete muste požádat o přezkoušení.
Napadnutí serveru není možno vyloučit (ale z Vašich informací ani potvrdit
:-) Díra v postfixu také může být.
S pozdravem
V. S.
--
Mgr. Vladimír Solnický, systémová administrace IT,
Vegacom, a. s., Šenovská 434, 182 03 Praha 8-Ďáblice, CZ,
telefón +420 266005154, MT +420 603855154, telefax +420 266005560.
Píši pouze za sebe, ne za Vegacom / Speaking for myself only ...
Další informace o konferenci Sendmail