Sendmail的安全篇之限制权限、文件修改

运维 系统运维
Sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。使用过Sendmail的人都觉得他好用,本文给大家介绍下他的安全性方面的知识。限制下权限、设置下属性就能提高Sendmail安全性,看多简单快跟我学习吧。

Sendmail的使用者如何限制处理邮件队列的权限,如何不让文件擅自更改,我带大家来找答案。

  一、限制处理邮件队列的权限为"root"

  通常,任何人都可以使用"-q"开关来处理邮件队列,为限制只允许root处理邮件队列,需要在"/etc/sendmail.cf"文件中指定"restrictqrun"。

  编辑"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行:

  O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq

  改为:

  O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq,restrictqrun

  任何一个没有特权的用户如果试图处理邮件队列的内容会收到下面的信息:

  $ /usr/sbin/sendmail -q

  You do not have permission to process the queue

  二、在重要的sendmail文件上设置不可更改位

  可以通过使用"chattr"命令而使重要的sendmail文件不会被擅自更改,可以提高系统的安全性。具有"+i"属性的文件不能被修改:它不能被删除和改名,不能创建到这个文件的链接,不能向这个文件写入数据。只有超级用户才能设置和清除这个属性。

  为"sendmail.cf"文件设置不可更改位:

  [root@deep]# chattr +i /etc/sendmail.cf

  为"sendmail.cw"文件设置不可更改位:

  [root@deep]# chattr +i /etc/sendmail.cw

  为"sendmail.mc"文件设置不可更改位:

  [root@deep]# chattr +i /etc/sendmail.mc

  为"null.mc"文件设置不可更改位:

  [root@deep]# chattr +i /etc/null.mc

  为"aliases"文件设置不可更改位:

通过阅读这篇文章,感觉怎么样,是不是有种豁然开朗的感觉,其实想提高Sendmail的安全性就这么简单!

【编辑推荐】

责任编辑:赵鹏 来源: 互联网
相关推荐

2011-01-21 13:08:30

Sendmail

2011-01-21 11:05:46

2011-01-21 11:21:15

Sendmail

2011-01-21 11:30:53

Sendmail

2011-01-21 11:39:41

Sendmail

2010-05-25 11:05:34

2019-01-04 15:25:13

2011-02-21 16:21:49

Sendmail

2011-01-19 10:48:38

sendmail配置

2011-01-21 10:38:52

sendmail

2011-01-21 10:59:01

sendmail群发

2021-01-27 10:56:05

Linux运维Linux系统

2011-01-21 13:21:21

sendmail安全

2011-03-31 11:50:31

CACTI安全

2010-05-20 15:00:00

2019-01-10 15:44:00

2011-02-25 13:42:45

Proftpd

2021-11-26 09:10:19

Linux文件命令

2011-01-21 11:32:07

sendmail

2011-01-21 15:27:10

Sendmail
点赞
收藏

51CTO技术栈公众号