SMTP安全手册—Sendmail服务器安全(2)
作者:佚名 来源:it.com.cn 时间:2009-02-20 17:45:00
2、"/etc/aliases"文件
如果没有加以正确和严格的管理的话,别名文件被用来获取特权。例如,很多发行版本在别名文件中带有"decode"别名。现在这种情况越来越少了。
这样做的目的是为用户提供一个通过mail传输二进制文件的方便的方式。在邮件的发送地,用户把二进制文件用"uuencode"转换成ASCII格式,并把结果邮递给接收地"decode"别名。那个别名通过管道把邮件消息发送到"/usr/bin/uuencode"程序,由这个程序来完成从ASCII转回到原始的二进制文件的工作。
删除"decode"别名。类似的,对于所有用于执行没有被放在smrsh目录下的程序的别名,你都要仔细的检查,可能它们都值得怀疑并应当删除它们。要想使你的改变生效,需要运行:
[root@deep]# /usr/bin/newaliases
编辑别名文件(vi /etc/aliases)并删除以下各行:
# Basic system aliases -- these MUST be present.
MAILER-DAEMON: postmaster
postmaster: root
# General redirections for pseudo accounts.
bin: root
daemon: root
games: root?? 删除这一行
ingres: root ?? 删除这一行
nobody: root
system: root ?? 删除这一行
toor: root?? 删除这一行
uucp: root ?? 删除这一行
# Well-known aliases.
manager: root ?? 删除这一行
dumper: root ?? 删除这一行
operator: root ?? 删除这一行
# trap decode to catch security attacks
decode: root ?? 删除这一行
# Person who should get root's mail
#root: marc
最后应该运行"/usr/bin/newaliases"程序使改动生效
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
提高IIS网站服务器效率八法
美国Blogger分享 20个推广博文的最佳途径
![](https://img.aspxhome.com/file/UploadPic/20094/2009471964725.jpg)
奇虎推360木马防火墙 宣称可为网民减损100亿
龙源期刊网兑现承诺 提前免费开放20万杂志
![](https://img.aspxhome.com/file/UploadPic/200910/20091012153827367.jpg)
站长你为什么做网站这么累?
搜索引擎优化释疑:五个角度认识优化工作
消息称史玉柱将推上市两年首款反思大作
Google搜索引擎快速收录网页最佳方法
PHPWind论坛如何修改面包屑导航(位置导航)
国外空间出现乱码的几种解决办法
“奥巴马”火爆 百度百科词条访问超百万
百度力称“广告之最”对新浪打击巨大
详解GSA(Google Search Appliance)的安装和使用
![](https://img.aspxhome.com/file/UploadPic/20119/15/1316074361247-58s.jpg)
新站长必读:十二个为网站创作内容的思路
Exchange Server 2007 常见问题解答
百度快照倒退原因分析及补救措施
用好Windows Server 2008系统触发器
![](https://img.aspxhome.com/file/UploadPic/20092/20092510104730.jpg)