Sendmail服务器安全配置技巧
2、"/etc/aliases"文件
如果没有加以正确和严格的管理的话,别名文件被用来获取特权。例如,很多发行版本在别名文件中带有"decode"别名。现在这种情况越来越少了。
这样做的目的是为用户提供一个通过mail传输二进制文件的方便的方式。在邮件的发送地,用户把二进制文件用"uuencode"转换成ASCII格式,并把结果邮递给接收地"decode"别名。那个别名通过管道把邮件消息发送到"/usr/bin/uuencode"程序,由这个程序来完成从ASCII转回到原始的二进制文件的工作。
删除"decode"别名。类似的,对于所有用于执行没有被放在smrsh目录下的程序的别名,你都要仔细的检查,可能它们都值得怀疑并应当删除它们。要想使你的改变生效,需要运行:
[root@deep]# /usr/bin/newaliases
编辑别名文件(vi /etc/aliases)并删除以下各行:
# Basic system aliases -- these MUST be present.
MAILER-DAEMON: postmaster
postmaster: root
# General redirections for pseudo accounts.
bin: root
daemon: root
games: root?? 删除这一行
ingres: root ?? 删除这一行
nobody: root
system: root ?? 删除这一行
toor: root?? 删除这一行
uucp: root ?? 删除这一行
# Well-known aliases.
manager: root ?? 删除这一行
dumper: root ?? 删除这一行
operator: root ?? 删除这一行
# trap decode to catch security attacks
decode: root ?? 删除这一行
# Person who should get root's mail
#root: marc
最后应该运行"/usr/bin/newaliases"程序使改动生效
3、避免你的Sendmail被未授权的用户滥用
最新版本的Sendmail (8.9.3)加入了很强的防止欺骗的特性。它们可以防止你的邮件服务器被未授权的用户滥用。编辑你的"/etc/sendmail.cf"文件,修改一下这个配置文件,使你的邮件服务器能够挡住欺骗邮件。
编辑"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行:
O PrivacyOptions=authwarnings
改为:
O PrivacyOptions=authwarnings,noexpn,novrfy
设置"noexpn"使sendmail禁止所有SMTP的"EXPN"命令,它也使sendmail拒绝所有SMTP的"VERB"命令。设置"novrfy"使sendmail禁止所有SMTP的"VRFY "命令。这种更改可以防止欺骗者使用"EXPN"和"VRFY"命令,而这些命令恰恰被那些不守规矩的人所滥用。
4、SMTP的问候信息
当 sendmail接受一个SMTP连接的时候,它会向那台机器发送一个问候信息,这些信息作为本台主机的标识,而且它所做的第一件事就是告诉对方它已经准备好了。
编辑"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
改为:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx
现在手工重起一下sendmail进程,使刚才所做的更改生效:
[root@deep]# /etc/rc.d/init.d/sendmail restart
以上的更改将影响到Sendmail在接收一个连接时所显示的标志信息。你应该把"`C=xx L=xx"条目中的"xx"换成你所在的国家和地区代码。后面的更改其实不会影响任何东西。但这是"news.admin.net-abuse.email"新闻组的伙伴们推荐的合法做法。
最新相关文章- ·正确配置Postfix来阻止垃圾邮件
- ·Postfix邮件系统的安装与配置
- ·Sendmail邮件服务器升级技巧速成
- ·SENDMAIL邮件服务器的安装与设置
- ·Sendmail服务器安全配置技巧
- ·安全易用:Winmail邮件服务器
- ·为什么IIS邮件服务器能收不能发
- ·Linux系统Qmail邮件服务器安装过程解析
- ·Linux系统环境下邮件服务器软件的分析比较
- ·RHEL4系统Sendmail邮件服务器的简单架设
- ·拒绝平庸 专业电子邮局轻松架设
- ·菜鸟也能玩转WinMail邮件服务器
- ·个人SMTP服务器的配置
- ·通过E-mail 共享Java 对象
- ·Server 2003中为SNMP服务配置网络安全性
- ·你的email服务器准备好应对账号搜集攻击了吗
发表评论- Server 2003中为SNMP服务配置网络安全性
- 用WebEasyMail架构Web邮件服务器(6)
- 用CMailServer打造邮件服务器
- Sendmail邮件服务器快速指南(2)
- 使用MDaemon搭建企业邮局(2)
- QMAIL+MH设计方案(6)
- Sendmail邮件服务器快速指(5)
- Webmail攻防实战(6)
- QMAIL+MH设计方案(8)
- 用WebEasyMail架构Web邮件服务器(1)
- 配置你的第一台e-mail服务器(上)
- 基于Sendmail和Perl的邮件附件过滤系统(2)
- 用MDaemon搭建邮件服务器(中)
- 一种经济合算的NT邮件服务器软件(3)
- 用Windows Server 2003架设小型邮件服务器