Re: duda sobre vulnerabilidad con telnet y port 25
Buenos días,
El 07/09/2012, a las 00:00, cosme@esid.gecgr.co.cu escribió:
> Tengo una duda sobre acceso al servidor de correo
>
> hace algún tiempo la gente de la OSRI estuvo aquí y salió una
> vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las
> pc de mi red LAN
>
> La caracteristicas de mi red LAN
>
> el iptables esta una pc con ip 192.168.1.1
> el servidor de correo esta en una pc 192.168.1.2
>
> la red LAN 192.168.1.0/24
>
> Establecí mediante regla en el iptables denegar el acceso de puerto 23 al
> servidor de correo pero esto no tiene efecto ya que los usuarios hacen la
> peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes
> hacen smtp directo al server de correo.
>
> Me dijeron que en ese caso el server de correo debe tener una ip distinta
> a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a
> pasar por el iptables.
>
> Que opinan al respecto_???
>
> Necesito denegar el acceso al puerto 25 mediante telnet
Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad...
Saludos,
Ramses
Reply to: