Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADMINISTRACIÓN DE SERVICIOS
Instituto IACC
03 /08 /2020
Desarrollo
preocupado. En este servidor ve una oportunidad de negocio (enviar spam por un módico
precio), sin embargo, no desea que otros spammers se den cuenta que la máquina a la que
usted tiene acceso está mal configurada. El archivo /etc/mail/sendmail.cf contiene las
siguientes líneas:
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
OSTYPE(`linux')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl
MASQUERADE_DOMAIN(localhost)dnl
MASQUERADE_DOMAIN(localhost.localdomain)dnl
MASQUERADE_DOMAIN(mydomainalias.com)dnl
MASQUERADE_DOMAIN(mydomain.lan)dnl
Y el archivo /etc/mail/access contiene
From:empresa1.com OK
Connect:productos.org RELAY
To:sendmail.org RELAY
Connect:10.1.1 RELAY
Connect:30.100 SKIP
¿Qué cambios debe realizar para que pueda enviar spam desde cualquier lugar de internet
Primero que todo el hacker descubrió y aprovecho la poca seguridad en el servidor. Debido a que
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
Permitiendo que cualquier Persona desde cualquier lugar del internet pueda utilizar el servidor
El Hacker para evitar que otros spammers descubrieran y aprovecharan la vulnerabilidad como
él. Modifico la línea de la siguiente forma, para que nadie más pueda utilizar el servidor desde
afuera.
DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl
El hacker para lograr enviar spamm desde el servidor, debe modificar la primera line del archivo
de acceso /etc/mail/access
Cambiando
Por esto:
From:correobasura.cl RELAY
Este cambio le permitirá al hacker, enviar spamm hacia cualquier destino utilizando el servidor.
/etc/mail/sendmail.cf
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
OSTYPE(`linux')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1,Name=MTA')dnl
MASQUERADE_DOMAIN(localhost)dnl
MASQUERADE_DOMAIN(localhost.localdomain)dnl
MASQUERADE_DOMAIN(mydomainalias.com)dnl
MASQUERADE_DOMAIN(mydomain.lan)dnl
/etc/mail/access
From:correobasura.cl RELAY
From:empresa1.com OK
Connect:productos.org RELAY
To:sendmail.org RELAY
Connect:10.1.1 RELAY
Connect:30.100 SKIP
Bibliografía