[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Forse non c'entra molto con la lista...



On Tue, Jan 08, 2002 at 10:08:11PM +0100, Alessio Re wrote:
> Poi vorrei sapere come chiudere Exim alle connessioni da host esterni
> alla mia rete, per ora si limita solo a impedire il relay ma non la
> connessione preliminare... in local_domains c'e' il dominio della mia
> rete ed in host_accept_relay solo l'interfaccia loopback...
> 
> ultima cosa: quali sono i veri rischi di tener su un demone ident? Mi
> serve per IRC, ma dovrei preoccuparmi per qualche aspetto della
> sicurezza (per la cronaca, utilizzo oidentd).
1) se devi usare exim solo per spedire/consegnare su UNA macchina
   allora lo puoi togliere da /etc/inetd.conf (mutt chiama exim per
   spedire la posta ed anche fetchmail puo` chiamare exim per
   consegnarla: non c'e` bisogno di tenerlo in ascolto sulla 25).
   Altrimenti chiaramente vale, come ti hanno gia` detto, la sezione
   7.14 di /usr/share/doc/exim/spec.txt.gz .

2) per IRC, non tenendo attivo identd, ricorda di *non* droppare i
   pacchetti da/per la 113, se no devi aspettare il timeout da parte
   del server IRC cui ti connetti.

3) *non* fare affidamento solo sul firewall: se vuoi, chiudi le porte
   con ip{chains,tables}, ma soprattutto disattiva tutto il possibile
   da /etc/inetd.conf ed il resto blindalo in /etc/hosts.{allow,deny}
   (se vuoi una giustificazione di quanto dico, dai un'occhiata al
   mio post del 25/12/2001 con subject "inetd, tcpd, ip{chain,table}s
   [era Re: Servizi di rete]")...

Ciao,
/dev/null



Reply to: