Re: duda sobre vulnerabilidad con telnet y port 25

To: debian-user-spanish@lists.debian.org
Subject: Re: duda sobre vulnerabilidad con telnet y port 25
From: joel <joel@ecoimpex.com.cu>
Date: Fri, 07 Sep 2012 14:38:26 -0500
Message-id: <[🔎] 504A4D32.1070507@ecoimpex.com.cu>
In-reply-to: <[🔎] 9A0B18F0-2962-4DC9-9FB8-598C21AE0828@gmail.com>
References: <[🔎] 76fadac49166048e2dd94b1a9f31407e.squirrel@192.168.13.16> <[🔎] 9A0B18F0-2962-4DC9-9FB8-598C21AE0828@gmail.com>

El 07/09/2012 02:06 a.m., Ramses escribió:

Buenos días,

El 07/09/2012, a las 00:00, cosme@esid.gecgr.co.cu escribió:

Tengo una duda sobre acceso al servidor de correo

hace algún tiempo la gente de la OSRI estuvo aquí y salió una
vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las
pc de mi red LAN

La caracteristicas de mi red LAN

el iptables esta una pc con ip 192.168.1.1
el servidor de correo esta en una pc 192.168.1.2

la red LAN 192.168.1.0/24

Establecí mediante regla en el iptables denegar el acceso de puerto 23 al
servidor de correo pero esto no tiene efecto ya que los usuarios hacen la
peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes
hacen smtp directo al server de correo.

Me dijeron que en ese caso el server de correo debe tener una ip distinta
a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a
pasar por el iptables.

Que opinan al respecto_???

Necesito denegar el acceso al puerto 25 mediante telnet

Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad...


Saludos,

Ramses


Colega,

No será que la OSRI te encontró la vulnerabilidad de Correo llamadaSuplantación de Usuarios, donde por telnet colocando la ip_delServer_correo y puerto 25 o 110 y usando los comandos para enviarcorreos puedes enviarlo sin mas problemas diciendole incluso que eres elusuario pepito.perez que no esta en tu servidor definido pues si es eso,no se resuelve cerrando el puerto 23 ni 25 eso se resuelve en laconfiguración de correo, obligando a que siempre para enviar debeautentificarse. No creo que la OSRI vea como vulnerable que el servidorde correo diga que escucha por puerto 25 o 110, pues es eso lo que hace.



--
Saludos

--
                      0ooo
      ooo0            (   )
      (   )            ) /
       \ (            (_/
        \_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
              Joel  Ventura Castillo
            Téc. Ciencias Informáticas
      Empresa Importadora - Exportadora MINIL
 Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes,
       Habana Vieja, Cuba.
       E-Mail: joel@ecoimpex.com.cu
       Teléf.: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø



Este mensaje ha sido escaneado por Security Plus para MDaemon

Reply to:

Follow-Ups:
- Re: duda sobre vulnerabilidad con telnet y port 25
  - From: Josué Marrero Bermúdez <inf@zetihl.azcuba.cu>

References:
- duda sobre vulnerabilidad con telnet y port 25
  - From: cosme@esid.gecgr.co.cu
- Re: duda sobre vulnerabilidad con telnet y port 25
  - From: Ramses <ramses.sevilla@gmail.com>

Prev by Date: Re: ¿Linux, para diseño web y diseño grafico?
Next by Date: Re: Informacion como crear mi entorno de escritorio
Previous by thread: Re: duda sobre vulnerabilidad con telnet y port 25
Next by thread: Re: duda sobre vulnerabilidad con telnet y port 25
Index(es):
- Date
- Thread