¿Estoy malinterpretando los resultados netstat -anp --tcp --udp | grep LISTEN
incorrectos, o la salida significa que el proceso exim4 está escuchando el exterior en el puerto 25:
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1960/exim4
tcp6 0 0 ::1:25 :::* LISTEN 1960/exim4
¿Podría considerarse esto un riesgo de seguridad en una instalación predeterminada de Debian?
Respuestas:
Como puede ver, solo escucha en localhost (tanto IPv4 como IPv6), por lo que supongo que no es un riesgo de seguridad, pero es mejor esperar a que entre un gurú.
fuente
exim4
solo está escuchando conexiones en la máquina local (127.0.0.1 es la dirección de host local IPv4 y :: 1 es la dirección de host local IPv6). Puede verificar eso contelnet mycomputer 25
onmap -p25 mycomputer
desde otra máquina.No es realmente un riesgo de seguridad, ya que solo es accesible a los procesos que ya se ejecutan en el servidor. Existen riesgos residuales que se aplican a todo el software de entrega de correo:
En una instalación predeterminada, hay formas mucho más simples de causar directamente los problemas que podrían crearse a través de Exim.
Algunas herramientas esperan enviar correos electrónicos a través de SMTP en lugar de utilizar la funcionalidad de envío de correo electrónico integrada en Exim. La desactivación de los puertos seguirá permitiendo que el correo electrónico se envíe utilizando el método sendmail, por lo que es poco probable que la desactivación de la escucha aumente la seguridad.
fuente