Jakou distribuci pouzit pro bezpecny system ?
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Červen 11 16:00:35 CEST 1997
On Wed, 11 Jun 1997, Martin Mares wrote:
> Muj osobni nazor na qmail je, ze je (oproti sendmailu) neuveritelne malo
> flexibilni a ze vetsina veci u nej jde nakonfigurovat jen proto, ze je na to
> extra vyjimka v kodu. Ze soucasnych maileru bych doporucil budto sendmail
> nebo zmailer.
mail je vzdy mozno dorucit a nejakeho uzivatele, tam zpracovat libovolnym
programem a znovu odeslat, cili je s nim mozno provest cokoli
algoritmizovatelneho (za predpokladu, ze vas pocitac ma k dispozici
dostatecne dlouhou pasku... :> )
> Co se tyce bezpecnostnich der v sendmailu, existuje domnenka, ze je jich
> znamo tolik zejmena proto, ze se jedna o program velice rozsireny a ze
jak je znamo, tak "kazdy program obsahuje chybu"
hlavni a zasadni problem sendmailu je ten, ze se jedna o jeden obrovsky
program obsahujici vsechno pocinaje SMTP komunikaci, pres prepisovani
hlavicek az po kuchynskou vylevku a vsechno to bezi jako root, coz
znamena, ze kazda chybicka ma neomezene nasledky (naproti tomu
v qmailu bezi jako root JEDINY program, aby to bylo zajimajsi, tak
vsechny ostatni jsou rozdeleny mezi asi 5 specialnich uzivatelu--coz i mne
pripada trochu moc paranoidni :> )
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux