форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Безопасность, sendmail, The Bat! - ОЧЕНЬ МНОГО ЛИШНЕЙ ИНФОРМ..."
Сообщение от FtoR on 05-Июн-02, 18:32  (MSK)
Господа, озаботился проблемой безопасности. Существует прокси-сервер squid, который смотрит в Инет и на котором же крутится sendmail. Пробую отсылать письма с внутреннего сервера из Бат во внешний мир. Так вот если рассматривать RFC-заголовки таких писем - то видна ВСЯ пересылка до прокси сервера, с сохранением внутреннего IP-адреса сервера, его доменного имени, внутреннего имени прокси и т.д. Чтобы не быть голословным - ниже пример. Как избавиться от этой информации? Стоит iptables - со сторогой настройкой правил и портов как внутренних, так и внешних. Никакой маскарад не помогает - все равно эта внутренняя информация отдается во внешнюю сеть. Даже на сайте http://www.hacksoft.ru/ отображается в верхнем правом углу мой внешний IP-адрес и в скобках ВНУТРЕННИЙ IP-адрес сервера!! (в духе 192.168.) и т.д. На НАТе уже чего только не позакрывал - ничего не помогает. Пример из БАТ. Return-Path: <admin@my_domen.ru> Delivered-To: imail-ftorid@imail.ru Received: (qmail 62565 invoked from network); 4 Jun 2002 16:24:10 -0000 Received: from relay1.aport.ru ([194.67.18.127]) (envelope-sender <> by relay3.aport.ru for <>; 4 Jun 2002 16:24:10 -0000 Delivered-To: CLUSTERHOST relay1.aport.ru imail-ftorid@imail.ru Received: (qmail 27849 invoked from network); 4 Jun 2002 16:24:10 -0000 Received: from mail.my_domen.ru ([xxx.xx.xx.xx]) (envelope-sender <admin@my_domen.ru> by relay1.aport.ru for <ftorid@imail.ru>; 4 Jun 2002 16:24:10 -0000 Received: from localhost.localdomain (localhost.localdomain [127.0.0.1]) by mail.my_domen.ru (8.11.6/8.11.6) with ESMTP id g54GODw02866 for <ftorid@imail.ru>; Tue, 4 Jun 2002 20:24:14 +0400 Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset=us-ascii Date: Tue, 4 Jun 2002 20:23:37 +0400 From: admin <admin@my_domen.ru> Message-ID: <18814383328.20020604202337@nbtconsult.ru> MIME-Version: 1.0 Received: from techno.vnutr_domen.ru ([192.168.10.250] [192.168.10.250]) by gate.vnutr_domen.ru (AvMailGate-2.0.0.4) id 02859-0A3F02EE; Tue, 04 Jun 2002 20:23:43 +0400 Reply-To: admin <admin@my_domen.ru> To: ftorid@imail.ru X-AntiVirus: OK! AntiVir MailGate Version 2.0.0.4 at mail.my_domen.ru has not found any known virus in this email. Все что жирным - обратите внимание!! - есть внутренная информация сетки. с vnutr_domen.ru! БАТ отдает всю инфу! Как быть? Как скрыть и убрать эту лишнюю информацию? Думал наладить маскарадинг сендмайл --> но он и так стоит в новой версии!! Что собственно видно из лога. В общем, прошу помощи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Безопасность, sendmail, The Bat! - ОЧЕНЬ МНОГО ЛИШНЕЙ ИН..."
Сообщение от FtoR on 05-Июн-02, 18:36  (MSK)
Received: from techno.vnutr_domen.ru ([192.168.10.250] [192.168.10.250]) by gate.vnutr_domen.ru (AvMailGate-2.0.0.4) id 02859-0A3F02EE; Tue, 04 Jun 2002 20:23:43 +0400 Reply-To: admin <admin@my_domen.ru> To: ftorid@imail.ru X-AntiVirus: OK! AntiVir MailGate Version 2.0.0.4 at mail.my_domen.ru has not found any known virus in this email. Для удобства - это основной кусок RFC-заголовка, на который нужно обратить внимание. В нем ВСЯ информация о хосте внутренней сетки, с которого отправляется сообщение.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Безопасность, sendmail, The Bat! - ОЧЕНЬ МНОГО ЛИШНЕЙ ИН..."
Сообщение от М.А. on 10-Июн-02, 11:19  (MSK)
> Даже на сайте http://www.hacksoft.ru/ отображается в верхнем правом > углу мой внешний IP-адрес и в скобках ВНУТРЕННИЙ IP-адрес сервера!! >(в духе 192.168.) и т.д.   Это, конечно, обидно :)   Попробуй настроить squid.conf   Там есть такой тэг как "forwarded_for", который по умолчанию включен. Его нужно выключить. Вот так: #  TAG: forwarded_for on|off # If set, Squid will include your system's IP address or name # in the HTTP requests it forwards. forwarded_for off   Другой, более сложный и гибкий путь проходит через "anonymize_headers" (или "http_anonymizer" - если squid старый) Попробуй поиграть с ними.   М.А.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Безопасность, sendmail, The Bat! - ОЧЕНЬ МНОГО ЛИШНЕЙ ИН..."
	Сообщение от FtoR on 14-Июн-02, 16:46  (MSK)
	>> Даже на сайте http://www.hacksoft.ru/ отображается в верхнем правом >> углу мой внешний IP-адрес и в скобках ВНУТРЕННИЙ IP-адрес сервера!! >>(в духе 192.168.) и т.д. > >  Это, конечно, обидно :) >  Попробуй настроить squid.conf >  Там есть такой тэг как "forwarded_for", который по умолчанию включен. >Его нужно выключить. Вот так: > >#  TAG: forwarded_for on|off ># If set, Squid will include your system's IP address or name > ># in the HTTP requests it forwards. >forwarded_for off > За forwarded_for on|off огромное СПАСИБО. Век живи - век учись. >  Другой, более сложный и гибкий путь проходит через "anonymize_headers" (или >"http_anonymizer" - если squid старый) Попробуй поиграть с ними. > >  М.А.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.