📄 00000002.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: <A HREF="mailto:SoC.bbs@bbs.cs.nthu.edu.tw">SoC.bbs@bbs.cs.nthu.edu.tw</A> (牵线人), 看板: Plan <BR>标 题: Re: 谈谈系统安全 <BR>发信站: 清华资讯系学会(枫桥驿站) (Thu Sep 5 23:52:25 1996) <BR>转信站: sob!news.cs.nthu!maple <BR> <BR>前面谈了先确定系统上的程式来源 "无误" 後, <BR>接下来就要开使 "攘外安内" 了. <BR> <BR>先谈 "攘外" 的部份好了. <BR> <BR>电子邮件, 这确时是很方便的环境, 真的是很 "方便", <BR>对许多 hacker 而言, 往往是透过 email 就可以决胜千 <BR>里之外. <BR> <BR>Sendmail 在 hacker 史上占有相当的地位, 往往是 <BR>hacker 们的最爱, 因为不需 local account 就可以取 <BR>得相当的讯息, 各种千奇百怪的方法都有, 甚至有不少 <BR>连 crack 用的 "□例" 在网路上都找的到 (如: 8lgm), <BR>因此巩固 sendmail 的安全性变得十分重要. <BR> <BR>以目前 SunOS (4.1.4 ,最好换成这个版本, 比 4.1.3_U1 <BR>又少了许多 hole) 而言, 最起码要做的是 patch sendmail <BR>(102423-04) 和 libc (102545-04) (这个 fix syslog hole), <BR>当然, 弟建议装 ucb-sendmail 8.7.5 (8.7.3 (含)之前的 <BR>(8.6.x) 都有 hole), 然後加装 procmail 取代 /bin/mail <BR>做为 local mailer, 之後 chmod u-s /bin/mail , 如此 <BR>可减少一些 sendmail 可能带来的 "特殊效果". <BR> <BR>另外, 值得一提的是 prog mailer (/bin/sh), 这个处理 <BR>..forward 会用到, 也是一个问题点, 可以换装 smsh. 如 <BR>果是纯 BBS 的机器, 可以改写 sendmail.cf 来避开使用 <BR> .forward , 那 /bin/sh 就可以不用了. <BR> <BR>Summary: 换 sendmail-8.7.5 (或更新的版本) <BR> 用 procmail 取代 /bin/mail <BR> 必要时加装 smsh <BR> <BR>待续... <BR>-- <BR>※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: alpha4 <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -