내가 잘못된 결과를 잘못 이해한 것입니까 netstat -anp --tcp --udp | grep LISTEN, 아니면 출력은 exim4 프로세스가 포트 25에서 외부적으로 수신 대기 중임을 의미합니까?
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1960/exim4
tcp6 0 0 ::1:25 :::* LISTEN 1960/exim4
이것이 기본 데비안 설치에서 보안 위험으로 간주됩니까?
답변1
보시다시피 localhost(IPv4, IPv6)만 듣기 때문에 보안상 위험하지는 않지만, 전문가의 개입을 기다리는 것이 나을 것 같습니다.
답변2
이는 서버에서 이미 실행 중인 프로세스에서만 액세스할 수 있으므로 실제로 보안 위험은 아닙니다. 모든 메일 배달 소프트웨어에는 다음과 같은 잔여 위험이 적용됩니다.
- 할당량을 소진하기에 충분한 이메일이 사용자에게 전송될 수 있습니다. 이는 기본 설치의 경우가 아닌 할당량을 활성화했다고 가정합니다.
- 이메일을 보내면 코드가 실행될 수 있습니다. Exim은 안전한 이메일 전달 시스템으로서 입증된 실적을 보유하고 있습니다.
- Exim의 로드 평균이 증가하여 성능이 저하될 수 있습니다.
기본 설치에는 Exim을 통해 발생할 수 있는 문제를 직접적으로 발생시키는 더 쉬운 방법이 있습니다.
일부 도구는 Exim에 내장된 sendmail 기능을 사용하는 대신 SMTP를 통해 이메일을 보내려고 합니다. 포트를 비활성화해도 여전히 sendmail 방법을 사용하여 이메일을 보낼 수 있으므로 리스너를 비활성화해도 보안이 향상되지는 않습니다.