日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

SMTP安全( 三 )

云知道


刪除"decode"別名 。類似的,對(duì)于所有用于執(zhí)行沒有被放在smrsh目錄下的程序的別名,你都要仔細(xì)的檢查,可能它們都值得懷疑并應(yīng)當(dāng)刪除它們 。要想使你的改變生效,需要運(yùn)行:
[root@deep]#/usr/bin/newaliases
編輯別名文件(vi/etc/aliases)并刪除以下各行:
#Basicsystemaliases--theseMUSTbepresent.
MAILER-DAEMON:postmaster
postmaster:root
#Generalredirectionsforpseudoaccounts.
bin:root
daemon:root
games:root??刪除這一行
ingres:root??刪除這一行
nobody:root
system:root??刪除這一行
toor:root??刪除這一行
uucp:root??刪除這一行
#Well-knownaliases.
manager:root??刪除這一行
dumper:root??刪除這一行
operator:root??刪除這一行
#trapdecodetocatchsecurityattacks
decode:root??刪除這一行
#Personwhoshouldgetroot"smail
#root:marc
最后應(yīng)該運(yùn)行"/usr/bin/newaliases"程序使改動(dòng)生效
3、避免你的Sendmail被未授權(quán)的用戶濫用
最新版本的Sendmail(8.9.3)加入了很強(qiáng)的防止欺騙的特性 。它們可以防止你的郵件服務(wù)器被未授權(quán)的用戶濫用 。編輯你的"/etc/sendmail.cf"文件,修改一下這個(gè)配置文件,使你的郵件服務(wù)器能夠擋住欺騙郵件 。
編輯"sendmail.cf"文件(vi/etc/sendmail.cf)并更改下面一行:
OPrivacyOptions=authwarnings
改為:
OPrivacyOptions=authwarnings,noexpn,novrfy
設(shè)置"noexpn"使sendmail禁止所有SMTP的"EXPN"命令,它也使sendmail拒絕所有SMTP的"VERB"命令 。設(shè)置"novrfy"使sendmail禁止所有SMTP的"VRFY"命令 。這種更改可以防止欺騙者使用"EXPN"和"VRFY"命令,而這些命令恰恰被那些不守規(guī)矩的人所濫用 。
4、SMTP的問候信息
當(dāng)sendmail接受一個(gè)SMTP連接的時(shí)候,它會(huì)向那臺(tái)機(jī)器發(fā)送一個(gè)問候信息,這些信息作為本臺(tái)主機(jī)的標(biāo)識(shí),而且它所做的第一件事就是告訴對(duì)方它已經(jīng)預(yù)備好了 。
編輯"sendmail.cf"文件(vi/etc/sendmail.cf)并更改下面一行:
OSmtpGreetingMessage=$jSendmail$v/$Z;$b
改為:
OSmtpGreetingMessage=$jSendmail$v/$Z;$bNOUCEC=xxL=xx
現(xiàn)在手工重起一下sendmail進(jìn)程,使剛才所做的更改生效:
[root@deep]#/etc/rc.d/init.d/sendmailrestart
以上的更改將影響到Sendmail在接收一個(gè)連接時(shí)所顯示的標(biāo)志信息 。你應(yīng)該把"`C=xxL=xx"條目中的"xx"換成你所在的國家和地區(qū)代碼 。后面的更改其實(shí)不會(huì)影響任何東西 。但這是"news.admin.net-abuse.email"新聞組的伙伴們推薦的合法做法 。
5、限制可以審核郵件隊(duì)列內(nèi)容的人員
通常情況下,任何人都可以使用"mailq"命令來查看郵件隊(duì)列的內(nèi)容 。為了限制可以審核郵件隊(duì)列內(nèi)容的人員,只需要在"/etc/sendmail.cf"文件中指定"restrictmailq"選項(xiàng)即可 。在這種情況下,sendmail只答應(yīng)與這個(gè)隊(duì)列所在目錄的組屬主相同的用戶可以查看它的內(nèi)容 。這將答應(yīng)權(quán)限為0700的郵件隊(duì)列目錄被完全保護(hù)起來,而我們限定的合法用戶仍然可以看到它的內(nèi)容 。
編輯"sendmail.cf"文件(vi/etc/sendmail.cf)并更改下面一行:
OPrivacyOptions=authwarnings,noexpn,novrfy
改為:
OPrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq
現(xiàn)在我們更改郵件隊(duì)列目錄的權(quán)限使它被完全保護(hù)起來:
[root@deep]#chmod0700/var/spool/mqueue
注重:我們已經(jīng)在sendmail.cf中的"PrivacyOptions="行中添加了"noexpn"和"novrfy"選項(xiàng),現(xiàn)在在這一行中我們接著添加"restrictmailq"選項(xiàng) 。
任何一個(gè)沒有特權(quán)的用戶假如試圖查看郵件隊(duì)列的內(nèi)容會(huì)收到下面的信息:
[user@deep]$/usr/bin/mailq
Youarenotpermittedtoseethequeue
6、限制處理郵件隊(duì)列的權(quán)限為"root"
通常,任何人都可以使用"-q"開關(guān)來處理郵件隊(duì)列,為限制只答應(yīng)root處理郵件隊(duì)列,需要在"/etc/sendmail.cf"文件中指定"restrictqrun" 。

推薦閱讀