Fuga de credenciales SMTP de Amazon EC2 SES: cómo solucionarla

Fuga de credenciales SMTP de Amazon EC2 SES: cómo solucionarla
Fuga de credenciales SMTP de Amazon EC2 SES: cómo solucionarla
Gabriel Martim
Sábado, 1 de junio de 2024, 15:02:29

Asegurar sus credenciales SMTP de SES en EC2

Garantizar la seguridad de sus credenciales SMTP de SES es crucial, especialmente cuando utiliza cPanel webmail (Exim) y PHP para enviar correos electrónicos. Recientemente, ha habido múltiples casos de filtración de estas credenciales, lo que ha resultado en el envío de correos electrónicos no deseados no autorizados desde el correo electrónico de su dominio principal.

Este artículo analiza las posibles vulnerabilidades y ofrece pasos prácticos para proteger sus credenciales SMTP de SES en una instancia de Amazon EC2 que ejecuta Rocky 9. Al comprender los riesgos e implementar las medidas de seguridad sugeridas, puede proteger su sistema de correo electrónico contra futuras infracciones.

Dominio Descripción
openssl_encrypt() Cifra los datos utilizando el cifrado y la clave especificados. Se utiliza para almacenar de forma segura las credenciales SMTP.
openssl_decrypt() Descifra datos que fueron previamente cifrados. Se utiliza para recuperar las credenciales SMTP originales.
file_get_contents() Lee el archivo completo en una cadena. Se utiliza para cargar la clave de cifrado desde una ubicación segura.
file_put_contents() Escribe datos en un archivo. Se utiliza para almacenar credenciales SMTP cifradas de forma segura.
PHPMailer\PHPMailer\PHPMailer Una clase de la biblioteca PHPMailer utilizada para enviar correos electrónicos a través de SMTP en PHP.
sed -i "s/command" Comando del editor de secuencias para modificar archivos en el lugar. Se utiliza para actualizar la configuración de Exim con credenciales descifradas.
systemctl restart Reinicia un servicio del sistema. Se utiliza para reiniciar el servicio Exim después de actualizar su configuración.

Comprender la solución para la fuga de credenciales SMTP de SES

Los scripts proporcionados están diseñados para proteger y administrar las credenciales SMTP de SES para evitar el acceso no autorizado y el uso indebido. El primer script PHP demuestra cómo cifrar credenciales SMTP utilizando el openssl_encrypt función, que garantiza que la información confidencial se almacene de forma segura. Las credenciales se cifran con una clave segura y se almacenan en un archivo, protegiéndolas del acceso no autorizado. El file_get_contents y file_put_contents Las funciones se utilizan para leer la clave de cifrado y almacenar las credenciales cifradas, respectivamente. Este método garantiza que incluso si alguien obtiene acceso al archivo almacenado, no podrá leer las credenciales sin la clave de cifrado.

El segundo script PHP se centra en descifrar y utilizar las credenciales SMTP cifradas para enviar correos electrónicos. Utiliza el openssl_decrypt función para descifrar las credenciales, haciéndolas disponibles para su uso en el proceso de envío de correo electrónico. El script se integra con PHPMailer para enviar correos electrónicos a través de las credenciales SMTP descifradas. El uso de PHPMailer simplifica el proceso de configuración y envío de correos electrónicos de forma segura. Además, el script de shell está diseñado para actualizar la configuración de Exim con las credenciales descifradas. Utiliza el sed -i comando para modificar el archivo de configuración Exim y el systemctl restart comando para reiniciar el servicio Exim, asegurando que la nueva configuración se aplique inmediatamente.

Asegure sus credenciales SMTP de SES en PHP

Script PHP para cifrar y almacenar credenciales SMTP

<?php
// Load encryption key from a secure location
$encryption_key = file_get_contents('/path/to/secure/key');
// SMTP credentials
$smtp_user = 'your_smtp_user';
$smtp_pass = 'your_smtp_password';
// Encrypt credentials
$encrypted_user = openssl_encrypt($smtp_user, 'aes-256-cbc', $encryption_key, 0, $iv);
$encrypted_pass = openssl_encrypt($smtp_pass, 'aes-256-cbc', $encryption_key, 0, $iv);
// Store encrypted credentials in a file
file_put_contents('/path/to/secure/credentials', $encrypted_user . "\n" . $encrypted_pass);
?>

Descifrar y utilizar credenciales SMTP de SES en PHP

Script PHP para descifrar y utilizar credenciales SMTP

<?php
// Load encryption key and credentials from secure location
$encryption_key = file_get_contents('/path/to/secure/key');
$credentials = file('/path/to/secure/credentials');
$encrypted_user = trim($credentials[0]);
$encrypted_pass = trim($credentials[1]);
// Decrypt credentials
$smtp_user = openssl_decrypt($encrypted_user, 'aes-256-cbc', $encryption_key, 0, $iv);
$smtp_pass = openssl_decrypt($encrypted_pass, 'aes-256-cbc', $encryption_key, 0, $iv);
// Use decrypted credentials to send email
// Example using PHPMailer
use PHPMailer\PHPMailer\PHPMailer;
$mail = new PHPMailer();
$mail->isSMTP();
$mail->Host = 'email-smtp.us-east-1.amazonaws.com';
$mail->SMTPAuth = true;
$mail->Username = $smtp_user;
$mail->Password = $smtp_pass;
$mail->SMTPSecure = 'tls';
$mail->Port = 587;
// ... additional email setup ...
?>

Actualice la configuración de Exim para usar credenciales cifradas

Script de Shell para actualizar la configuración de Exim

#!/bin/bash
# Load encryption key and credentials from secure location
encryption_key=$(cat /path/to/secure/key)
credentials=$(cat /path/to/secure/credentials)
encrypted_user=$(echo "$credentials" | head -n 1)
encrypted_pass=$(echo "$credentials" | tail -n 1)
# Decrypt credentials
smtp_user=$(echo "$encrypted_user" | openssl enc -aes-256-cbc -d -a -A -k "$encryption_key")
smtp_pass=$(echo "$encrypted_pass" | openssl enc -aes-256-cbc -d -a -A -k "$encryption_key")
# Update Exim configuration
sed -i "s/smtp_user = .*/smtp_user = $smtp_user/" /etc/exim/exim.conf
sed -i "s/smtp_pass = .*/smtp_pass = $smtp_pass/" /etc/exim/exim.conf
# Restart Exim service
systemctl restart exim

Mejora de la seguridad del correo electrónico en EC2 con SES

Además de cifrar y almacenar de forma segura las credenciales SMTP, es importante implementar una estrategia de seguridad integral para su sistema de correo electrónico. Una medida eficaz es utilizar grupos de seguridad de Amazon EC2 para restringir el acceso a sus puertos SMTP. Al limitar el acceso a rangos o direcciones IP específicos, puede reducir el riesgo de acceso no autorizado. Además, rotar periódicamente sus credenciales SMTP de SES puede mitigar el impacto de posibles fugas.

Otro aspecto crucial es habilitar el registro y el monitoreo en su instancia EC2 y cuenta SES. La implementación de AWS CloudTrail y Amazon CloudWatch puede ayudarle a rastrear y analizar cualquier actividad sospechosa relacionada con su sistema de correo electrónico. Este enfoque proactivo le permite identificar y responder a incidentes de seguridad con prontitud, manteniendo así la integridad y seguridad de sus comunicaciones por correo electrónico.

Preguntas comunes y soluciones para la seguridad SMTP de SES

  1. ¿Cómo puedo restringir el acceso a mis puertos SMTP en EC2?
  2. Utilice grupos de seguridad de Amazon EC2 para permitir que solo direcciones o rangos IP específicos accedan a sus puertos SMTP.
  3. ¿Cuál es el beneficio de cifrar las credenciales SMTP?
  4. El cifrado de credenciales SMTP garantiza que, incluso si se produce un acceso no autorizado, las credenciales no se puedan leer ni utilizar fácilmente.
  5. ¿Con qué frecuencia debo rotar mis credenciales SMTP de SES?
  6. Se recomienda rotar sus credenciales SMTP de SES cada 90 días o inmediatamente si sospecha que hay una fuga.
  7. ¿Qué herramientas puedo utilizar para monitorear mi sistema de correo electrónico en busca de actividades sospechosas?
  8. Utilizar AWS CloudTrail y Amazon CloudWatch para monitorear y analizar actividades relacionadas con su sistema de correo electrónico.
  9. ¿Cómo puedo almacenar de forma segura mi clave de cifrado?
  10. Guarde su clave de cifrado en una ubicación segura, como AWS Secrets Manager o un módulo de seguridad de hardware (HSM).
  11. ¿Por qué debería utilizar PHPMailer para enviar correos electrónicos?
  12. PHPMailer proporciona una interfaz sólida y fácil de usar para enviar correos electrónicos de forma segura a través de SMTP.
  13. ¿Qué pasos debo seguir si se filtran mis credenciales SMTP?
  14. Revoque inmediatamente las credenciales filtradas, emita otras nuevas e investigue la causa de la filtración para evitar incidentes futuros.
  15. ¿Cómo puedo automatizar la actualización de la configuración de Exim con nuevas credenciales?
  16. Utilice un script de shell con sed -i comandos para actualizar el archivo de configuración Exim y systemctl restart para aplicar los cambios.

Reflexiones finales sobre la protección de credenciales SMTP

Mantener la seguridad de sus credenciales SMTP de SES es crucial para evitar el acceso no autorizado y el uso indebido. Al cifrar las credenciales y restringir el acceso a través de grupos de seguridad, puede reducir significativamente las vulnerabilidades. Además, rotar periódicamente sus credenciales y monitorear la actividad de su sistema puede ayudar a detectar y prevenir violaciones de seguridad. La implementación de estas prácticas garantiza un sistema de comunicación por correo electrónico más seguro y ayuda a proteger la reputación de su dominio.