[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: duda sobre vulnerabilidad con telnet y port 25

Buenos días,

El 07/09/2012, a las 00:00, cosme@esid.gecgr.co.cu escribió:

> Tengo una duda sobre acceso al servidor de correo
> 
> hace algún tiempo la gente de la OSRI estuvo aquí y salió una
> vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las
> pc de mi red LAN
> 
> La caracteristicas de mi red LAN
> 
> el iptables esta una pc con ip 192.168.1.1
> el servidor de correo esta en una pc 192.168.1.2
> 
> la red LAN 192.168.1.0/24
> 
> Establecí mediante regla en el iptables denegar el acceso de puerto 23 al
> servidor de correo pero esto no tiene efecto ya que los usuarios hacen la
> peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes
> hacen smtp directo al server de correo.
> 
> Me dijeron que en ese caso el server de correo debe tener una ip distinta
> a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a
> pasar por el iptables.
> 
> Que opinan al respecto_???
> 
> Necesito denegar el acceso al puerto 25 mediante telnet

Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad...


Saludos,

Ramses
Reply to: