[linux] Mailbox vulnerable
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Úterý Srpen 8 13:58:47 CEST 2000
-> > -> V logoch vidim:
-> > -> Mailbox vulnerable - directory /var/spool/mail must have 1777 protection
-> > -> Na adresary /var/spool/mail mam nastavene prava 775. Ak zmenim na 1777 v
-> > -> logoch uz neuvidim varovanie. Za najaky cas potom zase dostanem varovanie
-> > -> a prava na adresar mail su zmenene.
-> > -> Co to robi? Viem za sa da niekde v sendmail konfigu to vypnut, ale to
-> > -> nechcem.
-> >
-> > za nejaky cas ? zrejme v crone nejaky skript ti to meni
-> Prezeral som nastavenia cronu, podla mna to je v poriadku.
mozno rc skripty, nedeje sa to vzdy po reboote?
-> > inac su dve moznosti , mail programy mozu byt setgid na mail a tym padom
-> > mozu pracovat s modom 775; alebo nemaju setgid a musi byt 1777; predpokladam
-> > ze tvorcovia toho tvojho systemu sa rozhodli pre prvu moznost a sendmailu sa
-> > to nepaci...
-> sendmail bezi pod rootom...
no a co ze bezi pod rootom ? sendmail je velmi paranoidny na prava,
kontroluje vsetko co moze a papuluje na vsetko co sa mu nepaci.
Alebo to nebol sendmail ktory papuloval?
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
2B|!2B, that's a question!
Další informace o konferenci linux