Buenos días, El 07/09/2012, a las 00:00, co...@esid.gecgr.co.cu escribió:
> Tengo una duda sobre acceso al servidor de correo > > hace algún tiempo la gente de la OSRI estuvo aquí y salió una > vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las > pc de mi red LAN > > La caracteristicas de mi red LAN > > el iptables esta una pc con ip 192.168.1.1 > el servidor de correo esta en una pc 192.168.1.2 > > la red LAN 192.168.1.0/24 > > Establecí mediante regla en el iptables denegar el acceso de puerto 23 al > servidor de correo pero esto no tiene efecto ya que los usuarios hacen la > peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes > hacen smtp directo al server de correo. > > Me dijeron que en ese caso el server de correo debe tener una ip distinta > a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a > pasar por el iptables. > > Que opinan al respecto_??? > > Necesito denegar el acceso al puerto 25 mediante telnet Que configures iptables en el servidor de correo para denegar el puerto de Telnet a quien quieras, a parte de intentar solucionar la vulnerabilidad... Saludos, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9a0b18f0-2962-4dc9-9fb8-598c21ae0...@gmail.com