[linux] Mailbox vulnerable

[Jalsovszky Tamas]

On Tue, 8 Aug 2000, Matus "fantomas" Uhlar wrote:

> -> > -> V logoch vidim:
> -> > -> Mailbox vulnerable - directory /var/spool/mail must have 1777 protection
> -> > -> Na adresary /var/spool/mail mam nastavene prava 775. Ak zmenim na 1777 v
> -> > -> logoch uz neuvidim varovanie. Za najaky cas potom zase dostanem varovanie
> -> > -> a prava na adresar mail su zmenene.
> -> > -> Co to robi? Viem za sa da niekde v sendmail konfigu to vypnut, ale to
> -> > -> nechcem.
> -> > 
> -> > za nejaky cas ? zrejme v crone nejaky skript ti to meni
> -> Prezeral som nastavenia cronu, podla mna to je v poriadku.
> 
> mozno rc skripty, nedeje sa to vzdy po reboote?
Nerobil som ziadny reboot alebo init, a uz je prepisany ten adresar...
 
> -> > inac su dve moznosti , mail programy mozu byt setgid na mail a tym padom
> -> > mozu pracovat s modom 775; alebo nemaju setgid a musi byt 1777; predpokladam
> -> > ze tvorcovia toho tvojho systemu sa rozhodli pre prvu moznost a sendmailu sa
> -> > to nepaci... 
> 
> -> sendmail bezi pod rootom...
> 
> no a co ze bezi pod rootom ? sendmail je velmi paranoidny na prava,
> kontroluje vsetko co moze a papuluje na vsetko co sa mu nepaci.
> Alebo to nebol sendmail ktory papuloval?
Aha, teraz som si zistil, ze do message.log vypise varovanie ipop3d,
sendmail take nepise ani imapd. Ak to pise ten pop3 daemon tak je to v
poriadku (ved sendmail to nepise). Ale stale su tam tie dlhe riadky,
nechcem tam ich mat... pop3 sa neda nastavovat elebo ano?

Tomas

> -- 
>  Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
>  uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
>  2B|!2B, that's a question!
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
>