Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2011-04-07 22:37:49
- roswell
- メンバ
- 登録日: 2008-10-30
tcp 25番 port の匿名認証を行わせないようにするには?
Ubuntu 10.10 で、Postfixを動かしています。
社内の脆弱性検査において、tcp 25番 port で匿名認証できるという事で、
その対応を行う必要が出てきました。
おそらく、
telnet でUbuntuに、25 のポートを指定して接続した場合に、Postfix サーバープログラムと
話が出来てしまうからだと思っています。
/etc/services 中の
smtp の行をコメントアウトすると、外部からアクセスを拒否できますが、Ubuntuからの
メールが送信できなくなってしまいます。
外部からのtcp 25番ポートでのアクセスは、拒否し、Ubuntuからのメールは送信出来るように
設定するのは、どのようにすればよいかご教示いただけないでしょうか?
よろしくお願いします。
オフライン
#2 2011-04-07 23:19:39
- hir0
- メンバ
- 登録日: 2008-09-28
Re: tcp 25番 port の匿名認証を行わせないようにするには?
外部からのアクセスのみを遮断するには、もしくはルールを設定するのでしたら標準のファイアウォールの設定で解決しないでしょうか。
https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/Ufw
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0076
こちらは既に行なわれているかもしれませんが、Postfix に関する質問には
http://www.postfix-jp.info/ML/
こちらの方が、より的確で素早い対応が期待できます。
オフライン
#3 2011-04-08 10:47:58
- roswell
- メンバ
- 登録日: 2008-10-30
Re: tcp 25番 port の匿名認証を行わせないようにするには?
hiroさん、ご教示ありがとうございます。
おそらく、この対応で社内の脆弱性検査は大丈夫かと思います。
ufwの場合、特定PCからのアクセスを許可する場合、ipアドレスで指定しなければいけないようですが...
DHCP等で動的にiPが割り当てられるあるクライアント pc.jp.x.com の様にFQDN形式で、全部許可したい場合、
/etc/hosts.allow 等 TCP Wrapper? で対応するしかないでしょうか?
それとも、iptables で対応するのでしょうか?
簡単な方法があれば、ご教示いただければ幸いです。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.