教你怎样解决Sendmail服务器安全问题

root

UID: 10267
帖子: 140
积分: 322
在线时间: 1 天 3 小时

1^# root 发表于 2006-09-05 09:25

教你怎样解决Sendmail服务器安全问题

　　Sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。由于Sendmail邮件服务器的特点是功能强大而复杂，因此为保证Sendmail的安全性，需要作以下一些工作。

1、设置Sendmail使用"smrsh"

　　smrsh程序的目的是作为在mailer中为sendmail定义的"/bin/sh"的替代shell。smrsh是一种受限shell工具，它通过"/etc/smrsh"目录来明确指定可执行文件的列表。简而言之smrsh限制了攻击者可以执行的程序集。当它与sendmail程序一起使用的时候，smrsh有效的将sendmail可以执行的程序的范围限制在smrsh目录之下。

　　第一步：

　　决定smrsh可以允许sendmail运行的命令列表。缺省情况下应当包含以下命令，但不局限于这些命令：

复制内容到剪贴板

代码:

"/bin/mail" (如果在你的系统中安装了的话)

"/usr/bin/procmail" (如果在你的系统中安装了的话)

shyboy8688

UID: 32830
帖子: 102
积分: 234
在线时间: 14 小时

2^# shyboy8688 发表于 2006-09-05 14:08

好东西~~顶！！！

liu760321

UID: 25042
帖子: 3
积分: 6
在线时间: 10 分钟

3^# liu760321 发表于 2007-07-28 21:53

好东西，这太有用了！