hallo,
ich habe folgende ports offen:
25/tcp open smtp
111/tcp open sunrpc
ist einer von beiden ein potenzielles sicherheitsrikisko?
wenn ja, warum und wie schütze ich mich davor?
den smtp port, kann ich den noch für mtas benutzen, wenn ich den per iptables droppe?
bei sunrpc weiß ich nicht, wofür das ist, habe das manual auch nicht verstanden.bin für hilfe dankbar.
avuton

Original geschrieben von avuton
ist einer von beiden ein potenzielles sicherheitsrikisko?
wenn ja, warum und wie schütze ich mich davor?
den smtp port, kann ich den noch für mtas benutzen, wenn ich den per iptables droppe?
bei sunrpc weiß ich nicht, wofür das ist, habe das manual auch nicht verstanden.bin für hilfe dankbar.
avuton

jeder offene port ist ein potenzielles sicherheitsrisiko.

wenn du keine mail direkt an deine kiste geschickt wird, solltest du den MTA so umkonfigurieren, dass er im nicht-daemon-mode läuft (geht mit jedem normalen MTA).

rpc sollte nur im lan und nur zu ausgewählten ip adressen erlaubt werden.

-j

Es kommt immer auf das Programm an was den Port auf macht. Wenn das Programm Sicherheitslücken hat so kann ein Angriffer deinen Computer zum abstürzen bringen. Der Angreifer kann aber auch wenn er programmieren kann und dein E-Mail Programm herrausgefunden hat z. B. mit telnet selber einen Exploit programmieren (Davor muss er natürlich eine Schwachstelle in der Software feststellen) In postfix gab es in früheren Versionen schon solche Exploits.

demnach bräuchte ich rpc nicht. wie schließe ich den port?
smtp brauch ich denke ich mal, weil mein rechner automatisch smaild startet.
dabei fällt mir gerade noch ein, dass manche server meine mails nicht annehmen, weil mein rechner als offenes smtp relay ist. wie kann ich das ändern und was genau heißt das?
gruß avuton

Original geschrieben von avuton
demnach bräuchte ich rpc nicht. wie schließe ich den port?


wenn du rpc nicht brauchst, stoppe den portmapper, bspw. mit '/etc/init.d/portmap stop'



smtp brauch ich denke ich mal, weil mein rechner automatisch smaild startet.


einen nach aussen offenen smtp-port brauchst du nur, wenn mail direkt an deinen host gesendet wird. dazu muss dein hosts aber als MX für deine domain im dns eingetragen sein.



dabei fällt mir gerade noch ein, dass manche server meine mails nicht annehmen, weil mein rechner als offenes smtp relay ist. wie kann ich das ändern und was genau heißt das?


das ist ganz, ganz schlecht. du solltest den mailserver vorerst vom netz nehmen.

open-relay bedeutet, dass jeder über deinen mailserver mails verschicken kann. spammer freuen sich über solche mailserver.

infos dazu: http://www.ordb.org/faq/

-j

dabei fällt mir gerade noch ein, dass manche server meine mails nicht annehmen, weil mein rechner als offenes smtp relay ist. wie kann ich das ändern und was genau heißt das?

Damit annst Du in Teufelsküche kommen weil wenn Dein Rechner erstmal auf den Blacklists der Anti Spam Fraktion auftaucht Du sehr viel Arbeit haben wirst diese davon in Kenntnis zu setzen dass das geändert ist!