взлом...
 

Насколько сложно взломать почтовый сервер с открытым 25 портом и 53 для входящего траффика,
Xubuntu 6.06 , iptables (firestarter), CommuniGate Pro 5 (только smtp), McAfee, настроен релей почты для 1 домена на следующий фаервол в локальную подсеть с виртуальным сервером на железячном фаерволе.

Заранее Спасибо.

Можно проверить сканером безопасности на предмет известных уязвимостей. Недавно, наприем, X-Spider открыл соответствующий он-лайн сервис, пока он был на бета-тестировании предлагалось просканироваться бесплатно (чем я с удовольствием воспользовался).

Спасибо за ответ, так вот сканер и говорит что открыт только 25 порт, а не знаю есть ли опасность что могут взломать комп через этот порт....

Чезе это порт можно определить что за сервер его обслуживает.
По 53 можно ДДоС атаку провести. Есть вероятность что сляжет фаер вол и тогда ворваться в сеть.

FlickКакой сканер то? Обычно они пишут уровень опасности и описание угрозы. Если определяется совт или подтверждается наличие одного из стандартных, то возможно наличие существующих для этого софта уязвимостей, включая критичные, позволяющие выполнять произвольный год. X-Spaider по крайней мере об этом говорит...

Через 25 Порт тебе не взломают.
Могут узнать только что за сервер обслуживает твою почту. Если это Exchange или Mdaemon Kerrio mail server . То у тебя ОС винда - один вид атаки.
Если sendmail или еще чтот либо из области Unix то другой вид атаки.
Если ексченд то есть вероятность Веб интрфейса. Значит открыт 80 порт +SSL Тут можно 443 порты пробирть на сертификаты и посторатся их надыбать, если они есть то подменой ip адреса атаковать DNS как будто вход через локал сеть.

Но если только 25 открыт то спи спокойно.
Главное что бы антивирь был. А то можно по 25 закинуть тебе тоянчика который откройет 135 139 ;)

или еще какнить не зарезервированный.. от 1024

Успокоил? ;)

Butunin Klim
Только не надо утверждать столь безапелляционно. Про уязвимости ПО слышал? А то, что в приложениях почтовых серверов тоже такие есть? Легко могут взломать, если на принимающей стороне 25 порт слушает уязвимое ПО.

Greyman

Это какое :)Уязвимое?

Самопальное?
ТОгда я стобой согласен стукнутся telnetм и пробить админа + подобрать пароль если это ексчендж тогда еще возможно так как тут совпадение паролий как к почте так и к домену. Но давным давно (я говорю о тех кто разбирается в безопастности) учетной записи Админ + Администратор + admin + administrator давно давно нет.
Нет так же учеток с правами полного "бога" домена.


Я не особо доверяю X-Spider. Хотя иной раз приятно посмотреть на те сертификаты которые он выдаёт
в мой компании по 445 порту (поправка они отличаются на все 100%) ;)
Поповоду Unix
Последние версии Sendmail поддерживают механизм посылки почты, который работает по порту 587. Эта возможность пока широко не используется, но ее популярность растет.


И вообще советую тебе почитать что такое TCP 25 порт из чего он состоит ;)

Butunin KlimТы про ошибки переполнения буфера и т. п. совсем что-ли не слышал? Посмотри на соответсвующих сайтах уязвимости почтовых серверов (в распространенном sendmail дофига таких, если версия старая, то для них даже эксплойты в открытом доступе валяются). И при чем тут самопальное? По твоему взлом - это telnet? Ты это случаем не из матрицы и фильмов про митника?

Это ты ко мне обращаешся? Хм-м-м... No commrnts...

Будь проще... и не нервничай.
И прочитай что я писал выше.
Всё что было мной написано Было сказно для НОрмальных Администраторов.
Это значит Обновление софта + прикрытия уязвимостей.


Даже говорить больше на эту тему не хочу.
Не вломаешь ты ни кому 25 порт (Если администратор сечет что такое безопастность)

Немного про Как "ломали" SMTP
ACK-буря
Заключается в следующем: если клиент (или сервер) по протоколу TCP получает запрос, который он не в силах в данный момент обработать, то он возвращает код ACK. Теперь представим, что будет, если клиент пошлет запрос серверу в дауне, и сам отрубится. Тогда между ними должны были бы вечно циркулировать пакеты ACK.

SMTP-буря
Принцип: надо через SMTP-сервер послать сообщение от несуществующего адреса (на несуществующем домене) к несуществующему (на несуществующем домене). Происходит следующее. Сначала сервер пытается отослать сообщение по несуществующему адресу. Потом он же пытается отослать по обратному адресу (тоже несуществующему) сообщение (в котором написано, что адрес недоступен), уже в 2-3 раза большее посланного(там содержится копия письма и еще некоторое количество мути), и т.д. В результате размер письма растет в геометрической прогрессии. Возможны 3 варианта:
Администратор сервера вовремя заметит, что происходит что-то неладное и остановит прочесс;
SMTP-сервер не ведет логи: в этом случае будет захламлен канал сервера и он может упасть (сервер, а не канал);
SMTP-сервер ведет логи: в этом случае будет захламлен канал и жесткий диск сервера - вероятность падания сервера больше.
В отличие от TCP-пакетов, письма обычно не пропадают, поэтому без чьего-либо вмешательства SMTP-буря не остановится.

Это ВСЕ DDos атаки. Перепонениее буфера и все такое.
К взлому они не относятся!
Взломать SMTP (Для нормального админа) нельзя

Еще раз повторяю почитай что такое SMTP + как работают Почтовые программы. Начни с Mdaemon там хороший Лог фаил все на пальцах.

cканил сервер с помощью GFI LanGuard NSS так он сказал что открыт 25 порт машина - Возможно Юникс...(Линукс) и все... а 25 порт сканируется McAfee/// вот я и не знаю какие еще меры надо предпринять чтобы обезопасить себя?

Поставь слежение за Состоянием Жесткого диска, ДДос атака на 25 порт только забьет твой диск логами. Твоего Почторя.

Спасибо! Butunin Klim