Telnet et Postfix

Telnet et Postfix - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-02-2003 à 22:09:09    

Salut,
 
Comment peut on empecher Postfix de repondre via telnet executé depuis une autre machine SVP ?
 
Merci pour votre eventuelle aide.

Reply

Marsh Posté le 27-02-2003 à 22:09:09   

Reply

Marsh Posté le 28-02-2003 à 11:17:52    

C'est-à-dire ? Interdire qu'une machine puisse faire un "telnet serv_postfix 25" -donc interdire toute connexion au port 25- ? Dans ce cas il faut configurer le paramètre "inet_interfaces = localhost" dans le fichier "main.cf".
 
 Si -comme je comprends la question- c'est simplement empêcher d'utiliser telnet mais pas d'autres clients, dans ce cas, c'est impossible à ma connaissance (et je ne comprends pas l'intérêt) : "telnet" peut être vu comme une sorte de client générique, pour accéder à des services réseau (Web, Smtp, Pop, Imap et j'en passe...).


Message édité par unk00 le 28-02-2003 à 11:18:43
Reply

Marsh Posté le 01-03-2003 à 01:12:09    

unk00 a écrit :

C'est-à-dire ? Interdire qu'une machine puisse faire un "telnet serv_postfix 25" -donc interdire toute connexion au port 25- ? Dans ce cas il faut configurer le paramètre "inet_interfaces = localhost" dans le fichier "main.cf".
 
 Si -comme je comprends la question- c'est simplement empêcher d'utiliser telnet mais pas d'autres clients, dans ce cas, c'est impossible à ma connaissance (et je ne comprends pas l'intérêt) : "telnet" peut être vu comme une sorte de client générique, pour accéder à des services réseau (Web, Smtp, Pop, Imap et j'en passe...).


 
Oui, ta bien compris la question et je crois que ta raison, telnet est un client generique au meme titre qu'outlook ou eudora pour le mail cute ftp pour le ftp etc..
Merci pour ta reponse.

Reply

Marsh Posté le 01-03-2003 à 09:41:58    

Ben telnet est le protocole bas niveau utilisé par la plupart des services internet comme la dit unk00 (smtp, http, pop, ftp, ...)
 
Donc interdire un connection telnet, revient a interdire une connection tout court

Reply

Marsh Posté le 01-03-2003 à 10:53:03    

Je débute sous linux, donc mes connaissances sont vagues et imprécises.
Mais n'y aurait-il pas moyen de faire quelquechose avec PAM?

Reply

Marsh Posté le 01-03-2003 à 11:00:36    

adoY a écrit :

Je débute sous linux, donc mes connaissances sont vagues et imprécises.
Mais n'y aurait-il pas moyen de faire quelquechose avec PAM?

Il dit qu'il a plus de genoux.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 01-03-2003 à 11:02:41    

Bon, j'ai dit une grosse connerie, je recommencerais (peut-être) plus. :)

Reply

Marsh Posté le 01-03-2003 à 11:20:50    

adoY a écrit :

Bon, j'ai dit une grosse connerie, je recommencerais (peut-être) plus. :)  


 
Merci les gars.

Reply

Marsh Posté le 01-03-2003 à 12:09:24    

Citation :

Merci pour ta reponse.


 
De rien.
 
Remarque : avec Postfix (enfin, pas seulement lui mais je n'ai jamais eu besoin de le faire avec d'autres) il est possible de faire un filtrage sur les entêtes d'un mail reçu. Donc par exemple n'autoriser que certains clients, en se basant sur les entêtes "X-Mailer" ou "User-Agent". Enfin bon, rien n'empêche le gars avec son telnet de taper "X-Mailer: Mozilla", il ne faut pas se baser là-dessus pour croire que la sécurité a été améliorée.
 
 
# Dans le fichier "main.cf", ajouter la directive "header_checks"
header_checks = regexp:/etc/postfix/entetes_autorisees
 
# Fichier /etc/postfix/entetes_autorisees
/^X-Mailer: Mozilla.*/ ACCEPT
/^X-Mailer: .*/ REJECT
 
 Quelques infos sur la configuration de Postfix (anglais):
http://www.securityfocus.com/infocus/1598
 
-edit-
 Ah, je me rends compte qu'avec ça, ça n'empêche pas le client de ne pas utiliser de champ "X-mailer"... Bref... C'est juste une idée... Faut que je revois de la doc sur les expressions régulières...


Message édité par unk00 le 01-03-2003 à 12:16:41
Reply

Marsh Posté le 06-03-2003 à 11:29:39    

unk00 a écrit :

Citation :

Merci pour ta reponse.


 
De rien.
 
Remarque : avec Postfix (enfin, pas seulement lui mais je n'ai jamais eu besoin de le faire avec d'autres) il est possible de faire un filtrage sur les entêtes d'un mail reçu. Donc par exemple n'autoriser que certains clients, en se basant sur les entêtes "X-Mailer" ou "User-Agent". Enfin bon, rien n'empêche le gars avec son telnet de taper "X-Mailer: Mozilla", il ne faut pas se baser là-dessus pour croire que la sécurité a été améliorée.
 
 
# Dans le fichier "main.cf", ajouter la directive "header_checks"
header_checks = regexp:/etc/postfix/entetes_autorisees
 
# Fichier /etc/postfix/entetes_autorisees
/^X-Mailer: Mozilla.*/ ACCEPT
/^X-Mailer: .*/ REJECT
 
 Quelques infos sur la configuration de Postfix (anglais):
http://www.securityfocus.com/infocus/1598
 
-edit-
 Ah, je me rends compte qu'avec ça, ça n'empêche pas le client de ne pas utiliser de champ "X-mailer"... Bref... C'est juste une idée... Faut que je revois de la doc sur les expressions régulières...


 
Ok, merci bcp

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed