我是否误解了错误的结果netstat -anp --tcp --udp | grep LISTEN,或者输出是否意味着进程 exim4 正在端口 25 上侦听外部:
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1960/exim4
tcp6 0 0 ::1:25 :::* LISTEN 1960/exim4
这是否会被视为默认 Debian 安装中的安全风险?
答案1
如您所见,它只侦听本地主机(IPv4 和 IPv6),因此我认为这不是安全风险,但最好等待专家介入。
答案2
这并不是真正的安全风险,因为它只能被服务器上已经运行的进程访问。存在适用于所有邮件传送软件的残余风险:
- 可以向用户发送足够的电子邮件以用完其配额。这假设您启用了配额,但默认安装情况并非如此。
- 发送邮件后可能会导致代码运行。 Exim 作为安全邮件传送系统有着良好的记录。
- 可能导致 Exim 提高平均负载,从而导致性能下降。
在默认安装中,有更简单的方法可以直接导致可能通过 Exim 创建的问题。
某些工具希望通过 SMTP 发送电子邮件,而不是使用 Exim 内置的 sendmail 功能。禁用端口仍将允许使用 sendmail 方法发送电子邮件,因此禁用侦听器不太可能提高安全性。