[SBS 2003] poort 25 open: moet dicht - Serversoftware en clouddiensten

dinsdag 16 augustus 2005 02:13

Acties:

Verwijderd

Topicstarter

Beste mensen,

mijn situatie:

internet
|
een speedtouch 510 isdn-adsl modem
|
Server met windows SBS 2003
|
switch
| | |
Andere werkstations, waarvan 1 ook met analoge modem op internet kan inbellen

ik heb mijn modem (speedtouch 510) in spoofing mode staan.

Sindsdien krijg ik op de site die een poortscan doet ( http://probe.hackerwatch.org/probe/probe.asp ) de melding dat mijn poort 25 open staat:

" there is an application or service on your computer actively accepting connections" op poort 25 (SMTP)

Voorheen, toen mn modem nog niet in spoofing-mode stond, kreeg ik dit bericht niet, maar was alles 'secure'

Wie weet of en zoja hoe ik dit op kan lossen? Ik moet natuurlijk nog wel mail kunnen ontvangen en zenden met mn SBS 2003 ! Ik denk iets in ISA, maar wat precies? een packet-filter? en zoja: in welke vorm? en is dit genoeg? of gaat dit mn mailverkeer in de weg zitten?

Mn modem wil ik in ieder geval koste wat het kost in spoofing-mode houden, want nu doet iig wel eindelijk mn VPN het !!

Wie weet hoe het probleem met poort 25 op te lossen?? Alvast hartelijk dank!

dinsdag 16 augustus 2005 07:17

Acties:

alt-92

ye olde farte

Probleem?
Als je op je Exchange server mail wil ontvangen via SMTP lijkt me poortje 25 wel handig..

Welke provider gebruik je?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 16 augustus 2005 09:17

Acties:

Verwijderd

Topicstarter

Wanadoo.

ja, ofdat het een probleem is weet ik niet: heb ik nou een grotere kans dat ik gehacked wordt / er ingebroken wordt op die server en dergelijke ? (ik heb helaas heel weinig verstand van hacken)

Als dat niet zo is, maakt het me niets uit dat die poort 25 open staat!

weet iemand dit?

dinsdag 16 augustus 2005 10:59

Acties:

Verwijderd

Die melding is logisch want je hebt exchange geinstalleerd en draaiend en het is wat lastig mail ontvangen als port 25 dichtstaat

Ik zie het probleem dus niet echt

dinsdag 16 augustus 2005 10:59

Acties:

Verwijderd

ja je hebt een grotere kans dat je gehacked wordt (nog grotere kans om als open relay gebruikt te worden; hacken is ook maar relatief, alles wat je niet gebruikt kan je beter dichtzetten), maar de vraag is of je mail wilt ontvangen of niet. Dus heb je een exchange server draaien of gebruik je de sbs machine niet als mailserver? (zo nee in beide gevallen heb je waarschijnlijk iis smtp draaien).

[ Voor 12% gewijzigd door Verwijderd op 16-08-2005 11:01 ]

dinsdag 16 augustus 2005 11:12

Acties:

Verwijderd

de standaard configuratie van SBS2003 laat exchange vrolijk als open relay draaien (address space *)
ik zou dus even op www.ordb.org je server IP inkloppen en kijken of dat je nit toevallig als spamserver bekend bent.

dinsdag 16 augustus 2005 11:17

Acties:

Gerco

Professional Newbie

Voor je dat doet (op ordb.org checken), zou ik wel eerst je settings veranderen. Als je niet voldoet krijg je geen kans om het te fixen en ga je gelijk de relay db in. Daar kom je na een paar dagen wel weer uit, maar in de tussentijd is het soms erg lastig om mail te versturen.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

dinsdag 16 augustus 2005 11:30

Acties:

leuk_he

1. Controleer de kabel!

En waarom staat je modem nu in spoofing mode? Nu hangt je server rechtstreeks aan internet, terwijl je eerst bewust poort moest forwarden. een server aan internet hangen maakt wel dat je je veel bewuster moet zijn van beveiliging. En een produktie omgeving is niet het handigste om dit te leren.

Oh.. vpn.... lezen...

[ Voor 12% gewijzigd door leuk_he op 16-08-2005 11:31 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 augustus 2005 12:13

Acties:

Verwijderd

Topicstarter

Gerco schreef op dinsdag 16 augustus 2005 @ 11:17:
Voor je dat doet (op ordb.org checken), zou ik wel eerst je settings veranderen. Als je niet voldoet krijg je geen kans om het te fixen en ga je gelijk de relay db in. Daar kom je na een paar dagen wel weer uit, maar in de tussentijd is het soms erg lastig om mail te versturen.

ok, bedankt voor jullie reactie's allemaal! Stelt me iig een beetje gerust

Wat ik dan wel raar vind is dat toen ik mn modem gebruikte in normale mode (dus geen spoofing) geen enkele poort 'unsecure' was volgens de site !?
Dus het moet wel mogelijk zijn mn poort 'secure' te hebben, terwijl mn mailserver (exchange-server) het gewoon doet (deze zit idd gewoon op mn SBS, althans, de exchangeserver).

Maar je zegt dat ik eerst mn settings moet veranderen. Je bedoeld dus die poort 'secure' maken?
Kun je, of iemand anders, zeggen hoe dat moet?

dinsdag 16 augustus 2005 12:39

Acties:

Verwijderd

Verwijderd schreef op dinsdag 16 augustus 2005 @ 11:12:
de standaard configuratie van SBS2003 laat exchange vrolijk als open relay draaien (address space *)
ik zou dus even op www.ordb.org je server IP inkloppen en kijken of dat je nit toevallig als spamserver bekend bent.

Address space * heeft niks te maken met open relay hoor. Standaard staat Exchange 2003 dicht voor open relay.

dinsdag 16 augustus 2005 13:06

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op dinsdag 16 augustus 2005 @ 12:13:
[...]

Maar je zegt dat ik eerst mn settings moet veranderen. Je bedoeld dus die poort 'secure' maken?
Kun je, of iemand anders, zeggen hoe dat moet?

waarschijnlijk ontvang je mail via smpt op die server (hoe ontvang je mail?) als dit goed moet werken dan moet poort 25 open staan. dit wordt dus gemeld als "niet secure"in een poort scanner.

Mocht je mail op halen via een of ander pop3 connector dan mag je poort 25 met de ISA settings inderdaad WEL dicht zetten.

Je moet enkel exchange server goed instellen dat het niet als open relay staat ingesteld. ik kan me niet voorstellen dat standaard SBS 2003 als open relay staat ingesteld.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 augustus 2005 13:08

Acties:

alt-92

ye olde farte

leuk_he schreef op dinsdag 16 augustus 2005 @ 13:06:
ik kan me niet voorstellen dat standaard SBS 2003 als open relay staat ingesteld.

Dat staat ie dan ook niet

Maar goed, das snel zat te testen natuurlijk, al vraag ik me af of dat voor de topicstarter wel zo makkelijk is..

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 16 augustus 2005 13:54

Acties:

Verwijderd

Verwijderd schreef op dinsdag 16 augustus 2005 @ 12:13:
[...]
ok, bedankt voor jullie reactie's allemaal! Stelt me iig een beetje gerust

Wat ik dan wel raar vind is dat toen ik mn modem gebruikte in normale mode (dus geen spoofing) geen enkele poort 'unsecure' was volgens de site !?

je exchange server kan ingesteld zijn als pop-3 server, die zijn mail ophaalt bij je provider, of misschien gebruik je exchange niet en heb je het wel geinstalled

Dus het moet wel mogelijk zijn mn poort 'secure' te hebben, terwijl mn mailserver (exchange-server) het gewoon doet (deze zit idd gewoon op mn SBS, althans, de exchangeserver).

Maar je zegt dat ik eerst mn settings moet veranderen. Je bedoeld dus die poort 'secure' maken?
Kun je, of iemand anders, zeggen hoe dat moet?

portscanners zien dat de port bereikbaar is en noemen dat dus niet secure. patches bijhouden en je zal weinig problemen hebben...

dinsdag 16 augustus 2005 16:27

Acties:

Verwijderd

BackSlash32 schreef op dinsdag 16 augustus 2005 @ 13:08:
[...]

Dat staat ie dan ook niet

Maar goed, das snel zat te testen natuurlijk, al vraag ik me af of dat voor de topicstarter wel zo makkelijk is..

Dan moet iemand mij eens uitleggen hoe het kan dat ik, na installatie, m'n sbs bak liet testen door ordb.org en als open relay gezien werd (de mailtjes kwamen ook echt door) en na het wippen van de address space * ging het ineens wél goed en was ie dicht.

Ik besef me dat dat iets anders is dan Win2003 en dan een kale Exchange 2003 erop. Dat zal vast wel default dicht staan. Maar die SBS bak dus zeker niet.

dinsdag 16 augustus 2005 16:37

Acties:

sanfranjake

Computers can do that?

Wanadoo blockt ook op alle kabel- en de meeste adsl-abbonementen actief de inkomende poort 25, dat is misschien ook nog iets om rekening mee te houden

[ Voor 7% gewijzigd door sanfranjake op 16-08-2005 16:37 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 16 augustus 2005 16:39

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op dinsdag 16 augustus 2005 @ 16:27:
[...]

Dan moet iemand mij eens uitleggen hoe het kan dat ik, na installatie, m'n sbs bak liet testen door ordb.org en als open relay gezien werd (de mailtjes kwamen ook echt door) en na het wippen van de address space * ging het ineens wél goed en was ie dicht.

misschien omdat je knettergek bent (was jij eerst knettergestoord?)

misschien is een beter tip dan wellis nietis de security analyzer erop los te laten:

http://www.microsoft.com/...0c10d7ec4c&displaylang=en

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 augustus 2005 21:37

Acties:

Verwijderd

Topicstarter

Volgens ordb.org is de server geen open relay

. Dat is dan weer een zorg minder

Ben ik nou veilig en hoef ik er niks aan te doen ondanks dat de poortscanner mijn poort 25 als unsecure scande?

(idd, op dit gebied ben ik niet echt een alwetende

maar tot nu toe gaat het, volgens mij redelijk

)

p.s. @ sanjanfrake : volgens mij maakt het voor dit topic niets uit maar ik heb idd wanadoo als provider, maar blijkbaar blocked deze bij mij dus niet poort 25!