Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1032 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Telnet et Postfix

n°230348
linuxois1
acharnement = réussite
Posté le 27-02-2003 à 22:09:09  profilanswer
 

Salut,
 
Comment peut on empecher Postfix de repondre via telnet executé depuis une autre machine SVP ?
 
Merci pour votre eventuelle aide.

mood
Publicité
Posté le 27-02-2003 à 22:09:09  profilanswer
 

n°230520
unk00
Posté le 28-02-2003 à 11:17:52  profilanswer
 

C'est-à-dire ? Interdire qu'une machine puisse faire un "telnet serv_postfix 25" -donc interdire toute connexion au port 25- ? Dans ce cas il faut configurer le paramètre "inet_interfaces = localhost" dans le fichier "main.cf".
 
 Si -comme je comprends la question- c'est simplement empêcher d'utiliser telnet mais pas d'autres clients, dans ce cas, c'est impossible à ma connaissance (et je ne comprends pas l'intérêt) : "telnet" peut être vu comme une sorte de client générique, pour accéder à des services réseau (Web, Smtp, Pop, Imap et j'en passe...).


Message édité par unk00 le 28-02-2003 à 11:18:43
n°230922
linuxois1
acharnement = réussite
Posté le 01-03-2003 à 01:12:09  profilanswer
 

unk00 a écrit :

C'est-à-dire ? Interdire qu'une machine puisse faire un "telnet serv_postfix 25" -donc interdire toute connexion au port 25- ? Dans ce cas il faut configurer le paramètre "inet_interfaces = localhost" dans le fichier "main.cf".
 
 Si -comme je comprends la question- c'est simplement empêcher d'utiliser telnet mais pas d'autres clients, dans ce cas, c'est impossible à ma connaissance (et je ne comprends pas l'intérêt) : "telnet" peut être vu comme une sorte de client générique, pour accéder à des services réseau (Web, Smtp, Pop, Imap et j'en passe...).


 
Oui, ta bien compris la question et je crois que ta raison, telnet est un client generique au meme titre qu'outlook ou eudora pour le mail cute ftp pour le ftp etc..
Merci pour ta reponse.

n°230958
beber.done​ux01
oui
Posté le 01-03-2003 à 09:41:58  profilanswer
 

Ben telnet est le protocole bas niveau utilisé par la plupart des services internet comme la dit unk00 (smtp, http, pop, ftp, ...)
 
Donc interdire un connection telnet, revient a interdire une connection tout court

n°230972
adoy
aka KingOfNuls
Posté le 01-03-2003 à 10:53:03  profilanswer
 

Je débute sous linux, donc mes connaissances sont vagues et imprécises.
Mais n'y aurait-il pas moyen de faire quelquechose avec PAM?

n°230976
Jar Jar
Intaigriste
Posté le 01-03-2003 à 11:00:36  profilanswer
 

adoY a écrit :

Je débute sous linux, donc mes connaissances sont vagues et imprécises.
Mais n'y aurait-il pas moyen de faire quelquechose avec PAM?

Il dit qu'il a plus de genoux.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°230978
adoy
aka KingOfNuls
Posté le 01-03-2003 à 11:02:41  profilanswer
 

Bon, j'ai dit une grosse connerie, je recommencerais (peut-être) plus. :)

n°230988
linuxois1
acharnement = réussite
Posté le 01-03-2003 à 11:20:50  profilanswer
 

adoY a écrit :

Bon, j'ai dit une grosse connerie, je recommencerais (peut-être) plus. :)  


 
Merci les gars.

n°231016
unk00
Posté le 01-03-2003 à 12:09:24  profilanswer
 

Citation :

Merci pour ta reponse.


 
De rien.
 
Remarque : avec Postfix (enfin, pas seulement lui mais je n'ai jamais eu besoin de le faire avec d'autres) il est possible de faire un filtrage sur les entêtes d'un mail reçu. Donc par exemple n'autoriser que certains clients, en se basant sur les entêtes "X-Mailer" ou "User-Agent". Enfin bon, rien n'empêche le gars avec son telnet de taper "X-Mailer: Mozilla", il ne faut pas se baser là-dessus pour croire que la sécurité a été améliorée.
 
 
# Dans le fichier "main.cf", ajouter la directive "header_checks"
header_checks = regexp:/etc/postfix/entetes_autorisees
 
# Fichier /etc/postfix/entetes_autorisees
/^X-Mailer: Mozilla.*/ ACCEPT
/^X-Mailer: .*/ REJECT
 
 Quelques infos sur la configuration de Postfix (anglais):
http://www.securityfocus.com/infocus/1598
 
-edit-
 Ah, je me rends compte qu'avec ça, ça n'empêche pas le client de ne pas utiliser de champ "X-mailer"... Bref... C'est juste une idée... Faut que je revois de la doc sur les expressions régulières...


Message édité par unk00 le 01-03-2003 à 12:16:41
n°233500
linuxois1
acharnement = réussite
Posté le 06-03-2003 à 11:29:39  profilanswer
 

unk00 a écrit :

Citation :

Merci pour ta reponse.


 
De rien.
 
Remarque : avec Postfix (enfin, pas seulement lui mais je n'ai jamais eu besoin de le faire avec d'autres) il est possible de faire un filtrage sur les entêtes d'un mail reçu. Donc par exemple n'autoriser que certains clients, en se basant sur les entêtes "X-Mailer" ou "User-Agent". Enfin bon, rien n'empêche le gars avec son telnet de taper "X-Mailer: Mozilla", il ne faut pas se baser là-dessus pour croire que la sécurité a été améliorée.
 
 
# Dans le fichier "main.cf", ajouter la directive "header_checks"
header_checks = regexp:/etc/postfix/entetes_autorisees
 
# Fichier /etc/postfix/entetes_autorisees
/^X-Mailer: Mozilla.*/ ACCEPT
/^X-Mailer: .*/ REJECT
 
 Quelques infos sur la configuration de Postfix (anglais):
http://www.securityfocus.com/infocus/1598
 
-edit-
 Ah, je me rends compte qu'avec ça, ça n'empêche pas le client de ne pas utiliser de champ "X-mailer"... Bref... C'est juste une idée... Faut que je revois de la doc sur les expressions régulières...


 
Ok, merci bcp


Aller à :
Ajouter une réponse
 

Sujets relatifs
petit probleme avec postfix !ftp, telnet et rlogin sous gentoo 1.4rc2 [resolu]
Postfix, Qmail ou Sendmail ?probleme de telnet
Prob connexion TelnetProb Postfix
comment copier un fichier sur une machine connecte en telnet??Tester le bon fonctionnement de Postfix en local
pbm avec telnet => can't open displayComment activer le telnet?
Plus de sujets relatifs à : Telnet et Postfix

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR