On Friday 07 September 2012 17:31:45 Camaleón wrote: > El Fri, 07 Sep 2012 09:06:38 +0200, Ramses escribió: > > (...) > > >> Necesito denegar el acceso al puerto 25 mediante telnet > > > > Que configures iptables en el servidor de correo para denegar el puerto > > de Telnet a quien quieras, a parte de intentar solucionar la > > vulnerabilidad... > > Pues a mí me parece que ha escuchado llover pero no sabe exactamente > dónde caen las gotas. Vamos, que no creo que haya ninguna vulnerabilidad > más allá de una mala configuración de la infraestructura y los servicios > de la red. Tiene mucha pinta que se refiera a un servidor de correo que no necesita identificación para enviar correo, que puede considerarse una vulnerabilidad o una característica (todos podemos enviar una carta desde cualquier buzón). $ telnet mail.example.com 25 Trying 192.0.43.10... Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP Sendmail HELO damn.security-expert.com 250 mail.example Hello damn.security-expert.com, pleased to meet you MAIL FROM: damn_expert@example.com etc, etc Y como ya te han dicho Cosme, nada tiene que ver cerrar el puerto 23 con el 25, ¿si digo que deberias leer y estudiar mas me van a tachar de sobrado prepotente maleducado? > Saludos, -- Marc Olivé Blau Advisors www.blauadvisors.com
Attachment:
signature.asc
Description: This is a digitally signed message part.