Frage: (obwohl Virus im Su) reiner Web-Mail-Server gefährdet?
![](https://seccdn.libravatar.org/avatar/819cceeffb1b814677376b1647ae4d33.jpg?s=120&d=mm&r=g)
Hi! Ich entschuldige mich so nebenbei für dei Teilnahme an diversen Virenthreads. Ich habe einen reinen Web-Mailserver (ohne lokalen Netzwerk) laufen. Er hostet mehrere Domains und wickelt den Mailverkehr für diese ab. (SuSE 7,3, Sendmail 8.11, Apache 1,3). Ist der Server durch die Mailabwicklung gefährdet? Ich mein mir ist klar, dass ein Cracker auf meine IP kann, und mir ist klar dass man nix ausführt was unbekannt daherkommt, aber ist durch die Verarbeitung in Sendmail eine Möglichkeit ein VIrus einzufangen und auszuführen? Daniel
![](https://seccdn.libravatar.org/avatar/8576ac1b72af7a8d7391dbaa48c37e65.jpg?s=120&d=mm&r=g)
Am Mit, 2002-06-26 um 07.53 schrieb Daniel Schmatz:
Hi!
Ich entschuldige mich so nebenbei für dei Teilnahme an diversen Virenthreads.
Ich habe einen reinen Web-Mailserver (ohne lokalen Netzwerk) laufen. Er hostet mehrere Domains und wickelt den Mailverkehr für diese ab. (SuSE 7,3, Sendmail 8.11, Apache 1,3).
Ist der Server durch die Mailabwicklung gefährdet? Sicherlich, denn den das Leben an sich ist riskoreich und endet nach bisherigem Wissensstand immer tödlich ;)
Soll heissen, 100%-ige Sicherheit gibt es nie. Ein Rechner der öffentlich zugänglich ist, ist immer angreifbar, egal was Du tust. Alles was Du tun kannst ist zu versuchen, die Risiken klein zu halten.
Ich mein mir ist klar, dass ein Cracker auf meine IP kann, und mir ist klar dass man nix ausführt was unbekannt daherkommt, ?? Ein Server führt normalerweise nur Dinge aus, die er lokal installiert hat, nie jedoch externe Dinge.
aber ist durch die Verarbeitung in Sendmail eine Möglichkeit ein VIrus einzufangen und auszuführen? Grundsätzlich ja, wenn es Bugs in Sendmail und/oder unterlagerten Komponenten geben sollte, die das ermöglichen sollten.
Da sendmail allerdings zu den weitverbreitesten und best-getesteten Programmen überhaupt gehört, ist das von sendmail selbst ausgehende Risiko (Von seiner Konfiguration mal abgesehen) verhältnismässig gering. Und wenn es doch einmal derartige Exploits geben sollte, ist die Wahrscheinlichkeit sehr hoch, dass sie sehr schnell bekannt und behoben werden. Es liegt an Dir die entsprechenden Foren zu verfolgen. Ganz anders würde ich da das Risko von anderen mutmasslich beteiligten Komponenten einschätzen, CGI-Scripte z.B. sind Klassiker unter den Sicherheitslücken, auch Apache an sich ist nicht ohne. Ralf
participants (2)
-
Daniel Schmatz
-
Ralf Corsepius