Einen wunderschönen guten Abend wünsche ich euch!

Bin gerade dabei meinen debian server etwas "abzusichern" bevor ich ernsthafte Anwendungen drauf laufen lasse. Bei einem portscan meines servers viel mir auf, dass der port 25 mit einer smtp anwendung offen ist. Darauf hin habe ich exim4 geschlossen, welches noch nicht konfiguriert war... wie kann ich den start von exim4 generell unterbinden. Brauche diese ganz MTA sache im moment noch nicht...

Hallo,

schau mal in /etc/rcX.d nach (wobei das X für den jeweiligen runlevel steht).
Dort liegen die Start- und Stoppscripte für die in diesem Level zu startenden Dienste. Da müsstest Du in dem Level, in dem exim nicht mehr gestartet werden soll, den Link zum Startscript von exim löschen.
Das ist dann alles.

Mfg und guten Rutsch!

Michael

kann ich den link irgendwie "deaktivieren" ? Wenn ich einfach den namen ändern würde dann würde er den link nicht mehr zuordnen können, aber dann gebe es bestimmt blöde fehlermeldungen. Stellt exim4 generell ein sicherheitsrisiko für ein serversystem dar? ich habe grundlos die ganze zeit den blöden port geöffnet, will nicht, dass man von außer sieht, dass dort ein mailsystem am laufen ist.

update-rc.d -f exim remove

Hallo,

also:
1. Wie gesagt, einfach die Datei löschen. Es werden einfach alle Scripte in dem zu dem runlevel gehörenden Verzeichnis gestartet. Diese starten die entsprechenden Dienste. Kein Script, kein Dienst.
Wenn Du irgendwann mal den Zustand wieder herstellen möchtest, so kannst Du dir ja ein Verzeichnis erstellen, in dem Du die Scripte lagerst.
2. exim ist natürlich, wie jede Software, ein potentielles Sicherheitsrisiko. Es gibt aber keinen aktuellen Grund (von dem ich weiß), exim gerade nicht einzusetzen. Du könntest eher dafür sorgen, dass auf diesem Port keine Kommunikation mit außen aufgenommen wird. Dazu könntest Du iptables einsetzen.

Mfg Michael

danke, werde es mal so ausprobieren...

Erstmal runter mit dem ding, hab dafür im moment keine verwendung ;)

bitte beachten, dass ein MTA auch für die Serverinterne Kommunikation eingesetzt wird - also z.B. eMails von cron an root und ähnliches...