Combinacion para servidor de correo virtual?

Horst H. von Brand vonbrand en inf.utfsm.cl
Sab Ene 24 02:46:08 CLST 2009


Juan Manuel Doren <jmdoren en ok.cl> wrote:
> > IMHO que sea virtual lo hace mas flexible, pero no creo que lo haga mas
> > seguro...

> mas seguro porque la cuenta de mail no es de usuario del sistema, ni
> por casualidad va a poder hacer una conexion telnet, ssh, ftp...

Y? Puedes deshabilitar esas cosas via configuracion ad hoc. "apropos
nologin" da varias cosas dignas de analizar aca.

> el hacker que pilla la cuenta foo en example.com en un correo puede
> pasarse todo el dia probando claves para conectarse por ftp o ssh como
> foo a example.com

Igual martillan foo, bar, baz, bill, jane, ... aun si jamas han visto esas
direcciones. Y algun truquillo basado en cortafuego que a los 3 intentos
aplica DROP a ssh desde una IP dada por 3 minutos limita la basura que se
acumula en los logs. Una opcion es la dada en
<http://www.linux-noob.com/forums/index.php?showtopic=1829>. Una manera
diferente es usar fail2ban o denyhosts.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile 2340000       Fax:  +56 32 2797513




Más información sobre la lista de distribución Linux