Proxy Temel Bilgiler ve Kullanım

   Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım?
Mail sunucunuzdaki bu açık, saldırganın mail sunucunuzun IP numarasına port 25 üzerinden telnet servisi ile bağlanarak, çıkan telnet ekranında expn komutu ile kullanıcı listesine erişebilir, mail sunucular genellikle kullanıcların listesini içerirler, saldırgan bu liste sonucunda email hesaplarına spam göndermeyi, ya da yöneticilerden birine ait email hesabını kırmayı deneyecektir. Bir network sisteminin kırılmasındaki en etkili yöntem, sistemin DMZ ötesinde, yani içerisinde olan birisinin kullanıcı bilgilerine ulaşabilmektir. Expn konutu ile kullanacı listesi almak için;
"expn all-user" komutu kullanılır
bu komut, mail server içinde tüm kullanıcıların bir listesi olması halinde, o kullanıcı listesini saldırgana gösterecektir. Böylelikle mail server üstünde kırılması gereken emailler saldırgan tarafından ele geçirilmiş olacaktır.
Aynı komutun benzeri olarak, vrfy (verification) komutu da kullanılabilir şöyle ki; mail sunucusunda bulunan email adresinin varlığı bu komut kullanılarak teyid edilebilir. Önemsiz gibi görünen bu açık, tüm network ağınızın kullanılamaz hale gelmesi, ya da kişisel/görevsel sırlarınızın saldırganların eline geçmesi ile sonuçlanabilir. Peki bu açık nasıl kapatılır?
Expn/Vrfy Açığının kapatılması
/etc/sendmail.cf dosyaınız içinde aşağıdaki satırı bulun:
O PrivacyOptions=
expn ve vrfy komutlarının uzaktan kullanımın iptal etmek için satırı aşağıdaki gibi değiştirin:
O PrivacyOptions=noexpn novrfy
Ya da; tüm gönderilen mail gizlilik opsiyonlarında, mail sahiplerinin kendi gizlilik opsiyonlarını kullanmaları doğrultusunda ayarlayın:
O PrivacyOptions=goaway
Şimdi konfigürasyonu yüklemek için sendemail i çalıştırın. Lokalhost port 25 üstünden telnet bağlantınızı yaparak "vrfy username" komutunu manual olarak girip sunucunuzu test edebilirsiniz.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Proxy Temel Bilgiler ve Kullanım GÃ¶nderim ZamanÄ±: 08-04-2010 Saat 00:10
	Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım? Mail sunucunuzdaki bu açık, saldırganın mail sunucunuzun IP numarasına port 25 üzerinden telnet servisi ile bağlanarak, çıkan telnet ekranında expn komutu ile kullanıcı listesine erişebilir, mail sunucular genellikle kullanıcların listesini içerirler, saldırgan bu liste sonucunda email hesaplarına spam göndermeyi, ya da yöneticilerden birine ait email hesabını kırmayı deneyecektir. Bir network sisteminin kırılmasındaki en etkili yöntem, sistemin DMZ ötesinde, yani içerisinde olan birisinin kullanıcı bilgilerine ulaşabilmektir. Expn konutu ile kullanacı listesi almak için; "expn all-user" komutu kullanılır bu komut, mail server içinde tüm kullanıcıların bir listesi olması halinde, o kullanıcı listesini saldırgana gösterecektir. Böylelikle mail server üstünde kırılması gereken emailler saldırgan tarafından ele geçirilmiş olacaktır. Aynı komutun benzeri olarak, vrfy (verification) komutu da kullanılabilir şöyle ki; mail sunucusunda bulunan email adresinin varlığı bu komut kullanılarak teyid edilebilir. Önemsiz gibi görünen bu açık, tüm network ağınızın kullanılamaz hale gelmesi, ya da kişisel/görevsel sırlarınızın saldırganların eline geçmesi ile sonuçlanabilir. Peki bu açık nasıl kapatılır? Expn/Vrfy Açığının kapatılması /etc/sendmail.cf dosyaınız içinde aşağıdaki satırı bulun: O PrivacyOptions= expn ve vrfy komutlarının uzaktan kullanımın iptal etmek için satırı aşağıdaki gibi değiştirin: O PrivacyOptions=noexpn novrfy Ya da; tüm gönderilen mail gizlilik opsiyonlarında, mail sahiplerinin kendi gizlilik opsiyonlarını kullanmaları doğrultusunda ayarlayın: O PrivacyOptions=goaway Şimdi konfigürasyonu yüklemek için sendemail i çalıştırın. Lokalhost port 25 üstünden telnet bağlantınızı yaparak "vrfy username" komutunu manual olarak girip sunucunuzu test edebilirsiniz. Saygılar.