(주)레디시스템
Home
홈으로 회사소개 시스템 웹 사이트맵 헬프데스크
 
 
작성일 : 05-12-21 10:30
인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안설정)
 글쓴이 : 관리자
조회 : 11,089  
1.Sendmail 의 EXPN , VRFY Option 의 취약점 및 조치 방법 입니다.
 - senmail 은 주어진 서버의 특정 사용자에 대한 정보 획득을 허용 합니다.
 - EXPN 과 VRFY 명령어는 특정 사용자 계정의 존재유무를 알수 있도록 합니다.
 - 사용자의 정보를 외부로 유출 할 수 있습니다.

2.현재 메일 서버가 오픈 릴레이인지 확인 방법은 다음과 같습니다.

 - 일반 텔넷 접속 프로그램에서 해당 메일 서버 ( mail.readysystem.co.kr ) 를 25번 (smtp)포트로 설정하고 접속 합니다.
 
  => telnet mail.readysystem.co.kr 25
      220 readysystem.co.kr ESMTP
helo naver.com
250 readysystem.co.kr Hello [211.202.21.70], pleased to meet you
mail from:test@test.com
250 2.1.0 test@test.com... Sender ok
rcpt to: test@test.com
553 sorry, that domain isn't allowed relay (#5.7.1)

rcpt to에는 메일 수신자를 입력하는데 릴레이를 허용하거나, 메일 서버가 받아들일 도메인이 아닌데도 그대로 ok 가 떨어지면 릴레이가 열려있는 상태입니다. 다음과 비슷한 메세지가 나오면서 거부되어야 정상입니다.

3.인증되지 않은 사용자 보안 설정.
 - /etc/mail/sendmail.cf 파일에서 옵션을 바꾸어 주어야 합니다.
 [root@linux mail]#vi /etc/mail/sendmail.cf  ( 276 번째줄 )

 # privacy flags
 O PrivacyOptions=authwarnings
 
 # privacy flags
 O PrivacyOptions=authwarnings, noexpn, novrfy  -----> 추가
 
 4.테스트
 
 - 보안설정 전에는 아래와 같은 메시지가 나타납니다.

[root@linux mail]# telnet 0 25
Trying 0.0.0.0...
Connected to 0 (0.0.0.0).
Escape character is '^]'.
220 www.readysystem.co.kr ESMTP Sendmail 8.12.10/8.12.10; Mon, 29 Jan 1990 01:18:19 +0900
EXPN root
250 2.1.5 root <root@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
EXPN test
250 2.1.5 <test@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
VRFY test
250 2.1.5 <test@ HREF="http://www.readysystem.co.kr" TARGET='_new'>www.readysystem.co.kr>
quit
221 2.0.0 www.readysystem.co.kr closing connection
Connection closed by foreign host.

 - 보안설정 후에는 아래와 같은 메시지가 나타납니다.

[root@linux mail]# telnet 0 25
Trying 0.0.0.0...
Connected to 0 (0.0.0.0).
Escape character is '^]'.
220 www.readysystem.co.kr ESMTP Sendmail 8.12.10/8.12.10; Mon, 29 Jan 1990 01:19:22 +0900
EXPN root
502 5.7.0 Sorry, we do not allow this operation
VRFY test
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
VRFY root
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
EXPN test
502 5.7.0 Sorry, we do not allow this operation

 테스트 방법은 각 로컬 서버에서 테스트 할수 있습니다.
 
500 5.5.1 Command unrecognized: ""

 
 

Total 185
번호 제   목 글쓴이 날짜 조회
155 인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안…
관리자
2005/12/21 11090
154 v440 on-board differential scsi
관리자
2009/11/10 11090
153 sendmail: unqualified host name/unable to qualify my own dom…
관리자
2006/03/29 11056
152 Timeout waiting for ARP/RARP packet ---- ok mode 변경.....
관리자
2005/11/29 11044
151 solaris sparc 와 solaris x86 차이점
관리자
2007/05/14 11024
150 NTP (Network Time Protocol) 설정 방법 설치 OS - solaris 9 s…
관리자
2005/08/25 10948
149 solaris display 관련
관리자
2009/10/16 10846
148 SC ( NETMGT 설정 )
관리자
2008/03/04 10819
147 solaris 10 sendmail
관리자
2010/05/17 10817
146 openssh 설치. OS - solaros 9
관리자
2005/10/04 10749
145 vmstat
관리자
2006/11/21 10570
144 sendmail collect: I/O error on connection
관리자
2010/06/25 10418
143 E3500 Boot Disk dump 후 교체시 정상 작동 되지 않을 경우.
관리자
2007/09/18 10355
142 T2000 OS 설치시 px1: spurious interrupt from ino
관리자
2009/09/04 10342
141 sun 장비의 소비전력 , 발열량 , 입력전압
관리자
2006/03/13 10271
 1  2  3  4  5  6  7  8  9  10    
 
문서 상단으로
 
 
Administrator Login
웹마스터