(주)레디시스템
Home
홈으로 회사소개 시스템 웹 사이트맵 헬프데스크
 
 
작성일 : 05-12-21 10:30
인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안설정)
 글쓴이 : 관리자
조회 : 10,900  
1.Sendmail 의 EXPN , VRFY Option 의 취약점 및 조치 방법 입니다.
 - senmail 은 주어진 서버의 특정 사용자에 대한 정보 획득을 허용 합니다.
 - EXPN 과 VRFY 명령어는 특정 사용자 계정의 존재유무를 알수 있도록 합니다.
 - 사용자의 정보를 외부로 유출 할 수 있습니다.

2.현재 메일 서버가 오픈 릴레이인지 확인 방법은 다음과 같습니다.

 - 일반 텔넷 접속 프로그램에서 해당 메일 서버 ( mail.readysystem.co.kr ) 를 25번 (smtp)포트로 설정하고 접속 합니다.
 
  => telnet mail.readysystem.co.kr 25
      220 readysystem.co.kr ESMTP
helo naver.com
250 readysystem.co.kr Hello [211.202.21.70], pleased to meet you
mail from:test@test.com
250 2.1.0 test@test.com... Sender ok
rcpt to: test@test.com
553 sorry, that domain isn't allowed relay (#5.7.1)

rcpt to에는 메일 수신자를 입력하는데 릴레이를 허용하거나, 메일 서버가 받아들일 도메인이 아닌데도 그대로 ok 가 떨어지면 릴레이가 열려있는 상태입니다. 다음과 비슷한 메세지가 나오면서 거부되어야 정상입니다.

3.인증되지 않은 사용자 보안 설정.
 - /etc/mail/sendmail.cf 파일에서 옵션을 바꾸어 주어야 합니다.
 [root@linux mail]#vi /etc/mail/sendmail.cf  ( 276 번째줄 )

 # privacy flags
 O PrivacyOptions=authwarnings
 
 # privacy flags
 O PrivacyOptions=authwarnings, noexpn, novrfy  -----> 추가
 
 4.테스트
 
 - 보안설정 전에는 아래와 같은 메시지가 나타납니다.

[root@linux mail]# telnet 0 25
Trying 0.0.0.0...
Connected to 0 (0.0.0.0).
Escape character is '^]'.
220 www.readysystem.co.kr ESMTP Sendmail 8.12.10/8.12.10; Mon, 29 Jan 1990 01:18:19 +0900
EXPN root
250 2.1.5 root <root@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
EXPN test
250 2.1.5 <test@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
VRFY test
250 2.1.5 <test@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
quit
221 2.0.0 www.readysystem.co.kr closing connection
Connection closed by foreign host.

 - 보안설정 후에는 아래와 같은 메시지가 나타납니다.

[root@linux mail]# telnet 0 25
Trying 0.0.0.0...
Connected to 0 (0.0.0.0).
Escape character is '^]'.
220 www.readysystem.co.kr ESMTP Sendmail 8.12.10/8.12.10; Mon, 29 Jan 1990 01:19:22 +0900
EXPN root
502 5.7.0 Sorry, we do not allow this operation
VRFY test
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
VRFY root
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
EXPN test
502 5.7.0 Sorry, we do not allow this operation

 테스트 방법은 각 로컬 서버에서 테스트 할수 있습니다.
 
500 5.5.1 Command unrecognized: ""

 
 

Total 185
번호 제   목 글쓴이 날짜 조회
35 warning: forceload of [misc/md_trans/md_hotspares]
관리자
2006/01/12 8285
34 vi 편집기를 이용한 에디터가 실행시 에러가 나올경우....
관리자
2005/12/26 9586
33 인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안…
관리자
2005/12/21 10901
32 save core file 생성 방법
관리자
2005/12/21 5079
31 솔라리스 패치시 에러 코드
관리자
2005/12/21 5899
30 하드 링크 와 소프트 링크
관리자
2005/12/14 8250
29 솔라리스 7 , 8 , 9 , 10
관리자
2005/12/13 7232
28 외장 시스템 디스크 만들기 ( 백업 디스크 생성 ) ....^^
관리자
2005/12/13 8231
27 disksuite mirror 해제.....
관리자
2005/12/12 6628
26 fsck SuperBlock 복구 예제
관리자
2005/12/12 11698
25 disksuite mirror fail 난 디스크 교체...
관리자
2005/12/12 7801
24 disksuite mirror 설정.....
관리자
2005/12/12 7130
23 rsync .....
관리자
2005/12/12 7584
22 솔라리스에서의 디스크 이름
관리자
2005/12/12 6003
21 root passwd를 잊어 먹어 login 할수 없을때.....
관리자
2005/12/06 5165
   11  12  13  
 
문서 상단으로
 
 
Administrator Login
웹마스터