Страница 1 из 1
Exim - отключить команды smtp - AUTH, HELP
Добавлено: 2007-02-28 18:06:47
gmn
Всем привет.
Использую Exim. Все работает.
Захотелось отключить команды AUTH, HELP.
Перекомпилировал с "WITHOUT ... AUTH всеми" - всеравно при вводе команды HELP вижу в списке AUTH.
Вопрос - можно ли запретить (отключить) команды AUTH, HELP, не ковыряя исходники?
Добавлено: 2007-02-28 19:12:36
Alex Keda
а зачем
Добавлено: 2007-02-28 19:15:45
gmn
AUTH не используется. Не нужна эта команда. То зачем ее показывать?
А "HELP" - за компанию вместе с AUTH.
Добавлено: 2007-02-28 19:18:41
Alex Keda
можно чтоб на EHLO он о ней не оповещал...
а вот чтобы прям из хелпа да и сам хелп...
даже не знаю..
Добавлено: 2007-02-28 19:24:26
gmn
Оно как то и не смущает ...
Но пару раз в месяц в логе попадаются строки, что с каих-нибудь dhcp-static-spamer-virus ... пытаются авториззироваться. Даже не авторизироваться, а "вливать" чушь всякую после команды AUTH.
Но так как авторизация отключена (все), не используются, то зачем эту команду и показывать?
Вот из make.conf:
WITHOUT_PAM= yes
WITHOUT_TLS= yes
WITHOUT_AUTH_SASL= yes
WITHOUT_SASLAUTHD= yes
WITHOUT_AUTH_RADIUS= yes
WITHOUT_AUTH_CRAM_MD5= yes
WITHOUT_AUTH_PLAINTEXT= yes
WITHOUT_AUTH_SPA= yes
На мысль меня натолнула тема из
http://exim.org.ua/pipermail/exim-users ... 03909.html
Добавлено: 2007-02-28 19:27:11
dikens3
Спрятать почтовик/версию хочешь?
Не стоит, детекторы всё равно определят, можешь не прыгать.
Добавлено: 2007-02-28 19:27:57
Alex Keda
хе..
я видел как параллельно с одного IP брутфорсили pop3 и smtp - для стандартных юзеров типа info-support-sale...
ничё. понаблюдал - полчасика, добавил правило в фаер...
кстати - pop3 визуально, брутфорсят чаще...
Добавлено: 2007-02-28 19:32:54
gmn
Прятать версию почтовика я и не пытаюсь.
Наоборот, горжусь, можно сказать
, что сделал в свое время выбор MTA в пользу Exim.
Хотя перепробовал и Sendmail, Qmail, PostFix.
Уязвимостей в самом ПО не обнаруживалось в последнее время.
Сам конфиг проверенный, правильный.
А вот лишнее, типа AUTH, хотел убрать.
Добавлено: 2007-02-28 19:41:06
dikens3
gmn писал(а):А вот лишнее, типа AUTH, хотел убрать.
Идеалист/максималист значит. :-) Я сам такой. Тоже люблю, чтобы правильно и красиво.
Добавлено: 2007-04-18 14:17:41
dikens3
Доки тут листал и по форуму гулял, нашёл для тебя вот это, если актуально:
Код: Выделить всё
# Кому разрешена авторизация
#AUTH выводится только для TLS (* - всем)
auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
#AUTH выводится только для 192.168.0.0./16
auth_advertise_hosts = 192.168.0.0/16
Так можно спрятать. Если спрятана аутентифицировать таких пользователей (для кого она спрятана) exim производить не будет.
По поводу HELP актуально, самого заинтересовало. :-)
Добавлено: 2007-04-18 23:45:15
gmn
Поднимал такую же тему на exim.org.ua - сошлись на том, что без мофификации исходников не обойтись.
А это уже лишнее только ради этих целей.
Спасибо.