Re: Forse non c'entra molto con la lista...
On Tue, Jan 08, 2002 at 10:08:11PM +0100, Alessio Re wrote:
> Poi vorrei sapere come chiudere Exim alle connessioni da host esterni
> alla mia rete, per ora si limita solo a impedire il relay ma non la
> connessione preliminare... in local_domains c'e' il dominio della mia
> rete ed in host_accept_relay solo l'interfaccia loopback...
>
> ultima cosa: quali sono i veri rischi di tener su un demone ident? Mi
> serve per IRC, ma dovrei preoccuparmi per qualche aspetto della
> sicurezza (per la cronaca, utilizzo oidentd).
1) se devi usare exim solo per spedire/consegnare su UNA macchina
allora lo puoi togliere da /etc/inetd.conf (mutt chiama exim per
spedire la posta ed anche fetchmail puo` chiamare exim per
consegnarla: non c'e` bisogno di tenerlo in ascolto sulla 25).
Altrimenti chiaramente vale, come ti hanno gia` detto, la sezione
7.14 di /usr/share/doc/exim/spec.txt.gz .
2) per IRC, non tenendo attivo identd, ricorda di *non* droppare i
pacchetti da/per la 113, se no devi aspettare il timeout da parte
del server IRC cui ti connetti.
3) *non* fare affidamento solo sul firewall: se vuoi, chiudi le porte
con ip{chains,tables}, ma soprattutto disattiva tutto il possibile
da /etc/inetd.conf ed il resto blindalo in /etc/hosts.{allow,deny}
(se vuoi una giustificazione di quanto dico, dai un'occhiata al
mio post del 25/12/2001 con subject "inetd, tcpd, ip{chain,table}s
[era Re: Servizi di rete]")...
Ciao,
/dev/null
Reply to: