(주)레디시스템
Home
홈으로 회사소개 시스템 웹 사이트맵 헬프데스크
 
 
작성일 : 05-12-21 10:30
인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안설정)
 글쓴이 : 관리자
조회 : 11,707  
1.Sendmail 의 EXPN , VRFY Option 의 취약점 및 조치 방법 입니다.
 - senmail 은 주어진 서버의 특정 사용자에 대한 정보 획득을 허용 합니다.
 - EXPN 과 VRFY 명령어는 특정 사용자 계정의 존재유무를 알수 있도록 합니다.
 - 사용자의 정보를 외부로 유출 할 수 있습니다.

2.현재 메일 서버가 오픈 릴레이인지 확인 방법은 다음과 같습니다.

 - 일반 텔넷 접속 프로그램에서 해당 메일 서버 ( mail.readysystem.co.kr ) 를 25번 (smtp)포트로 설정하고 접속 합니다.
 
  => telnet mail.readysystem.co.kr 25
      220 readysystem.co.kr ESMTP
helo naver.com
250 readysystem.co.kr Hello [211.202.21.70], pleased to meet you
mail from:test@test.com
250 2.1.0 test@test.com... Sender ok
rcpt to: test@test.com
553 sorry, that domain isn't allowed relay (#5.7.1)

rcpt to에는 메일 수신자를 입력하는데 릴레이를 허용하거나, 메일 서버가 받아들일 도메인이 아닌데도 그대로 ok 가 떨어지면 릴레이가 열려있는 상태입니다. 다음과 비슷한 메세지가 나오면서 거부되어야 정상입니다.

3.인증되지 않은 사용자 보안 설정.
 - /etc/mail/sendmail.cf 파일에서 옵션을 바꾸어 주어야 합니다.
 [root@linux mail]#vi /etc/mail/sendmail.cf  ( 276 번째줄 )

 # privacy flags
 O PrivacyOptions=authwarnings
 
 # privacy flags
 O PrivacyOptions=authwarnings, noexpn, novrfy  -----> 추가
 
 4.테스트
 
 - 보안설정 전에는 아래와 같은 메시지가 나타납니다.

[root@linux mail]# telnet 0 25
Trying 0.0.0.0...
Connected to 0 (0.0.0.0).
Escape character is '^]'.
220 www.readysystem.co.kr ESMTP Sendmail 8.12.10/8.12.10; Mon, 29 Jan 1990 01:18:19 +0900
EXPN root
250 2.1.5 root <root@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
EXPN test
250 2.1.5 <test@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
VRFY test
250 2.1.5 <test@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
quit
221 2.0.0 www.readysystem.co.kr closing connection
Connection closed by foreign host.

 - 보안설정 후에는 아래와 같은 메시지가 나타납니다.

[root@linux mail]# telnet 0 25
Trying 0.0.0.0...
Connected to 0 (0.0.0.0).
Escape character is '^]'.
220 www.readysystem.co.kr ESMTP Sendmail 8.12.10/8.12.10; Mon, 29 Jan 1990 01:19:22 +0900
EXPN root
502 5.7.0 Sorry, we do not allow this operation
VRFY test
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
VRFY root
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
EXPN test
502 5.7.0 Sorry, we do not allow this operation

 테스트 방법은 각 로컬 서버에서 테스트 할수 있습니다.
 
500 5.5.1 Command unrecognized: ""

 
 

Total 185
번호 제   목 글쓴이 날짜 조회
35 NTP (Network Time Protocol) 설정 방법 설치 OS - solaris 9 s…
관리자
2005/08/25 11537
34 solaris 10 ssh 설정.
관리자
2007/07/11 11593
33 v440 on-board differential scsi
관리자
2009/11/10 11598
32 인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안…
관리자
2005/12/21 11708
31 sendmail: unqualified host name/unable to qualify my own dom…
관리자
2006/03/29 11729
30 tomcat - 자동 실행 (일반계정)
관리자
2006/02/07 11748
29 ndd 명령 이용 하여 네트워크 설정
관리자
2007/11/21 11815
28 solaris sparc 와 solaris x86 차이점
관리자
2007/05/14 11843
27 1,2차 네임서버 구성 Bind 9 설치 ---- solaris 8 기준
관리자
2005/08/26 11940
26 fsck SuperBlock 복구 예제
관리자
2005/12/12 12107
25 Telnet, Ftp 등 접속이 느릴때
관리자
2005/08/19 12412
24 T2000 설치시 consconfig_dacf 에러 발생시
관리자
2009/09/04 12435
23 CPU 사용 확인 - TOP - OS:solaris 9
관리자
2005/09/16 12797
22 Sun system DAT 연결 및 테스트 순서
관리자
2007/01/22 12993
21 E3500 mirror disk metareplace -e c#t#d#s#
관리자
2006/08/30 13004
   11  12  13  
 
문서 상단으로
 
 
Administrator Login
웹마스터