next up previous contents
Next: El servidor inetd Up: Seguridad en red Previous: FTP y Telnet

El servicio de correo electrónico

El correo electrónico es uno de los servicio más usados. El programa sendmail[Sun88] se usa para recibir y mandar los mensajes de correo electrónico. Sobre este programa, se dice, que está repleto de bugs y que no hay ningún programador que logre comprenderlo del todo. Antiguas versiones tienen agujeros bien conocidos. Son necesarias, también, ciertas medidas de seguridad a la hora de su instalación[Cur90]:

  1. Eliminar el alias de ``decode'' para los ficheros /etc/aliases y /usr/lib/aliases.
  2. Si creamos alias para que los mensajes sean enviados a programas, hay que estar completamente seguro de que es imposible obtener una shell o enviar un mensaje a una shell de esos programas.
  3. Asegurarse que el password ``withard'' se elimina del fichero de configuración, sendmail.cf.
  4. Hay que asegurarse que el sendmail no tenga el comando ``Debug''.


Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996