Telnet et Postfix
Telnet et Postfix - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-02-2003 à 11:17:52
C'est-à-dire ? Interdire qu'une machine puisse faire un "telnet serv_postfix 25" -donc interdire toute connexion au port 25- ? Dans ce cas il faut configurer le paramètre "inet_interfaces = localhost" dans le fichier "main.cf".
Si -comme je comprends la question- c'est simplement empêcher d'utiliser telnet mais pas d'autres clients, dans ce cas, c'est impossible à ma connaissance (et je ne comprends pas l'intérêt) : "telnet" peut être vu comme une sorte de client générique, pour accéder à des services réseau (Web, Smtp, Pop, Imap et j'en passe...).
Message édité par unk00 le 28-02-2003 à 11:18:43
Marsh Posté le 01-03-2003 à 01:12:09
| unk00 a écrit : C'est-à-dire ? Interdire qu'une machine puisse faire un "telnet serv_postfix 25" -donc interdire toute connexion au port 25- ? Dans ce cas il faut configurer le paramètre "inet_interfaces = localhost" dans le fichier "main.cf". |
Oui, ta bien compris la question et je crois que ta raison, telnet est un client generique au meme titre qu'outlook ou eudora pour le mail cute ftp pour le ftp etc..
Merci pour ta reponse.
Marsh Posté le 01-03-2003 à 09:41:58
Ben telnet est le protocole bas niveau utilisé par la plupart des services internet comme la dit unk00 (smtp, http, pop, ftp, ...)
Donc interdire un connection telnet, revient a interdire une connection tout court
Marsh Posté le 01-03-2003 à 10:53:03
Je débute sous linux, donc mes connaissances sont vagues et imprécises.
Mais n'y aurait-il pas moyen de faire quelquechose avec PAM?
Marsh Posté le 01-03-2003 à 11:00:36
| adoY a écrit : Je débute sous linux, donc mes connaissances sont vagues et imprécises. |
Il dit qu'il a plus de genoux.
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 01-03-2003 à 11:02:41
Bon, j'ai dit une grosse connerie, je recommencerais (peut-être) plus. 
Marsh Posté le 01-03-2003 à 11:20:50
| adoY a écrit : Bon, j'ai dit une grosse connerie, je recommencerais (peut-être) plus. |
Merci les gars.
Marsh Posté le 01-03-2003 à 12:09:24
| Citation : Merci pour ta reponse. |
De rien.
Remarque : avec Postfix (enfin, pas seulement lui mais je n'ai jamais eu besoin de le faire avec d'autres) il est possible de faire un filtrage sur les entêtes d'un mail reçu. Donc par exemple n'autoriser que certains clients, en se basant sur les entêtes "X-Mailer" ou "User-Agent". Enfin bon, rien n'empêche le gars avec son telnet de taper "X-Mailer: Mozilla", il ne faut pas se baser là-dessus pour croire que la sécurité a été améliorée.
# Dans le fichier "main.cf", ajouter la directive "header_checks"
header_checks = regexp
etc/postfix/entetes_autorisees
# Fichier /etc/postfix/entetes_autorisees
/^X-Mailer: Mozilla.*/ ACCEPT
/^X-Mailer: .*/ REJECT
Quelques infos sur la configuration de Postfix (anglais):
http://www.securityfocus.com/infocus/1598
-edit-
Ah, je me rends compte qu'avec ça, ça n'empêche pas le client de ne pas utiliser de champ "X-mailer"... Bref... C'est juste une idée... Faut que je revois de la doc sur les expressions régulières...
Message édité par unk00 le 01-03-2003 à 12:16:41
Marsh Posté le 06-03-2003 à 11:29:39
unk00 a écrit :
|
Ok, merci bcp
Sujets relatifs:
- petit probleme avec postfix !
- ftp, telnet et rlogin sous gentoo 1.4rc2 [resolu]
- Postfix, Qmail ou Sendmail ?
- probleme de telnet
- Prob connexion Telnet
- Prob Postfix
- comment copier un fichier sur une machine connecte en telnet??
- Tester le bon fonctionnement de Postfix en local
- pbm avec telnet => can't open display
- Comment activer le telnet?
Marsh Posté le 27-02-2003 à 22:09:09
Salut,
Comment peut on empecher Postfix de repondre via telnet executé depuis une autre machine SVP ?
Merci pour votre eventuelle aide.