Posts Tagged ‘Web II’

Проблемы безопасности UNIX-подобных ОС и Web II

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

46. Mail. В старых версиях, например Sendmail были найдены ошибки кода, позволяющие получать привилегии неавторизированным пользователям. Ниже описаны действия, которые вы должны предпринять, чтобы обезопасить систему удалите «decode» алиас из файла /etc/aliases или /usr/lib/aliases. Если вы создаете алиасы, которые позволяют посылать сообщения программам, то убедитесь, что невозможно получить shell или выполнять команды shell’a из этих программ. Убедитесь, что ваш Wizard-password отключен в файле sendmail.cf. Если вы не изменяли файлы конфигурации, то делать этого не надо. Удостоверьтесь, что ваш sendmail не поддерживает команду «debug»: (далее…)