Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuración de Servicios IV Tarea 6

    Cargado por

    Felipe Concha
    8 vistas5 páginas

    Título original

    Configuración de Servicios IV tarea 6.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas5 páginas

    Configuración de Servicios IV Tarea 6

    Cargado por

    Felipe Concha

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Configuración de Servicios IV

    Administración de servicios

    Instituto IACC

    09-03-2020
    Desarrollo

    Usted es un hacker que ha logrado acceso a un servidor de un administrador poco preocupado.


    En este servidor ve una oportunidad de negocio (enviar spam por un módico precio), sin
    embargo, no desea que otros spammers se den cuenta que la máquina a la que usted tiene acceso
    está mal configurada.

    El archivo /etc/mail/sendmail.cf contiene las siguientes líneas:

    include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
    VERSIONID(`setup for linux')dnl
    OSTYPE(`linux')dnl
    FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
    FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
    FEATURE(`blacklist_recipients')dnl
    EXPOSED_USER(`root')dnl
    DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl
    MASQUERADE_DOMAIN(localhost)dnl
    MASQUERADE_DOMAIN(localhost.localdomain)dnl
    MASQUERADE_DOMAIN(mydomainalias.com)dnl
    MASQUERADE_DOMAIN(mydomain.lan)dnl

    Y el archivo /etc/mail/access contiene:

    From:correobasura.cl ERROR:”esto es spam“


    From:empresa1.com OK
    Connect:productos.org RELAY
    To:sendmail.org RELAY
    Connect:10.1.1 RELAY
    Connect:30.100 SKIP

    ¿Qué cambios debe realizar para que pueda enviar spam desde cualquier lugar de internet
    utilizando el dominio correobasura.cl?

    Los cambios se deberían realizar, se encuentran en las líneas destacadas.

    En esta línea, DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl, como por


    ejemplo, del archivo /etc/mail/sendmail.cf tenemos que eliminar la restricción de conexiones
    externas, para esto quitamos la instrucción Addr=127.0.0.1, quedando la línea de configuración
    de la siguiente forma DAEMON_OPTIONS(`Port=smtp,Name=MTA')dnl, con el cambio
    realizado se permitirá no solo las conexiones locales, si no que de igual manera la de otros
    servidores en otras redes externas.

    La otra línea que debemos cambiar es la del archivo /etc/mail/Access particularmente la primera
    línea, From:correobasura.cl ERROR:”esto es spam”, solo se debe cambiar el controlador
    ERROR:“esto es spam” por RELAY, quedando de la siguiente manera From:correobasura.cl
    RELAY, con este cambio podremos enviar correos spam desde el dominio correobasura.cl a
    cualquier destino.

    En consecuencia, las nuevas líneas de configuración quedarían de la siguiente manera:

    Archivo /etc/mail/sendmail.cf

    include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
    VERSIONID(`setup for linux')dnl
    OSTYPE(`linux')dnl
    FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
    FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
    FEATURE(`blacklist_recipients')dnl
    EXPOSED_USER(`root')dnl
    DAEMON_OPTIONS(`Port=smtp,Name=MTA')dnl
    MASQUERADE_DOMAIN(localhost)dnl
    MASQUERADE_DOMAIN(localhost.localdomain)dnl
    MASQUERADE_DOMAIN(mydomainalias.com)dnl
    MASQUERADE_DOMAIN(mydomain.lan)dnl

    Archivo /etc/mail/access contiene:

    From:correobasura.cl RELAY
    From:empresa1.com OK
    Connect:productos.org RELAY
    To:sendmail.org RELAY
    Connect:10.1.1 RELAY
    Connect:30.100 SKIP

    Servidor de correo

    Los servidores de correo son programas informáticos que nos permiten enviar y recibir mensajes
    de correo entre múltiples usuarios, sin importar qué forma o forma de red esté utilizando. El
    correo electrónico es un servicio TCP / IP.

    Correo Electrónico

    Este es un servicio que nos permite enviar y recibir mensajes, generalmente creados por algún
    software o dispositivo.

    Funcionamiento
    El proceso de esto es un poco complicado, ya que se deben tener en cuenta muchas definiciones
    que describiremos a continuación algunos términos;

    MTA
    Es el agente de transferencia de correo: este es el sistema encargado de mover el correo de la PC
    a otra, el mta es el protocolo SMTP conocido. El mta también funciona en segundo plano para
    que el usuario no se comunique directamente con él.

    MUA
    Es el cliente de correo electrónico (agente de usuario de correo) son programas de computadora
    utilizados para leer y escribir correos electrónicos, los correos electrónicos se envían a mta y se
    encarga de transportarlos a su destino.

    MDA
    Es un sistema que se encarga de procesar todo el correo entrante y entregarlo a los buzones de
    los destinatarios (si el destino está en una máquina local), o es un MTA para entregarlo en un
    servidor SMTP.

    SMTP
    Este es el protocolo de red que se utiliza para enviar correos de máquina a máquina, fue
    desarrollado en 1982 para el intercambio de correos en ARPNET, especificado en RFC 821 y rfc
    822, el primea define este protocolo y el segundo el formato del mensaje que este protocolo lo
    transportará.
    Smtp se basa en el modelo cliente-servidor, en el que un cliente envía un mensaje a uno o más
    usuarios. La comunicación en este modelo consiste completamente en líneas de texto formadas
    por el código ASCII, el tamaño máximo es de 1000 caracteres. La comunidad TCP / IP, el smtp,
    está por encima del TCP y normalmente llena el puerto 25 en el servidor para que se pueda crear
    la conexión.

    IMAP
    El protocolo de red para acceder a los correos electrónicos almacenados en un servidor
    (protocolo de acceso a mensajes de Internet) a través de este protocolo puede acceder al correo
    electrónico desde cualquier dispositivo que tenga acceso a la web, lo que nos permite ver el
    correo de forma remota, lo que significa no descargar correos electrónicos del servidor en la
    capacidad para verlos, a diferencia del POP en la carpeta.

    POP
    Protocolo de correo de Office, este servicio nos permite recopilar los correos en un servidor
    remoto, a diferencia del IMAP que necesita que los correos se descarguen en la computadora de
    la casa del usuario antes de poder acceder a ellos.
    LDAP
    Protocolo de acceso a directorio ligero, protocolo de nivel de aplicación que nos permite acceder
    a recursos de directorio ordenados y distribuidos para que podamos buscar información dentro de
    un contexto de red. Del mismo modo, se considera como una base de datos (sin embargo, su
    estructura de almacenamiento puede ser diferente) a la que se pueden realizar consultas.

    FDS
    Servidor de directorio de Fedora, este es un servicio de directorio de código abierto diseñado
    para la gestión de directorios y servicios de usuarios amplios, desarrollado por Red Hat, este
    servicio es similar al de red hat. Destaca la capacidad de replicación multimaestro, la
    compatibilidad del directorio activo, los grupos dinámicos y estáticos, entre otros elementos.
    Actualmente es muy utilizado por grandes y pequeñas empresas debido a su alto rendimiento y
    administración simple.

    También podría gustarte