Konfigurace sendmail na Firewallu

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 8 Nov 99, at 10:57, Jan Satko wrote:

> > c) kdyz uz tam neco takoveho chcete dat, vyberte si neco, v cem je mene
> >    chyb a nebezi to suid root -- napr. Postfix nebo qmail. Jaksi bokem k
> 
> </joke>
> Uz dlhsi bezim sendmail 8.9.3 ale teraz som sa zacal normalne bat.
> Mozte mi povedat na ake chyby ste prisiel ?

Program, ktery pouziva rootovska privilegia na to, aby parsoval 
RFC822 hlavicky, ma nejaky problem v koncepci. Historicky ma 
sendmail radove vic chyb...

> Pretoze ja nechcem aby mi niekto hackol masinu :-)

Nekdo chce?

> PS: a tusim prestanem pouzivat aj proftpd lebo tam je tiez plno dier.

Srovnejte s jinymi ftp servery. Bylo jich tam nalezeno vic nez ve
wu-ftpd? anonftp? Umi veci, ktere potrebujete, a ktere jini neumeji?

>     a takisto neradim pouzivat ani qmail, lebo ten mal tiez nejake diery a
>     je urcite deravy

Muzete prosim dokumentovat? Ja jsem o nicem takovem neslysel, 
a docela by me to zajimalo. Pokud vim, na nalezeni 
bezpecnostnich der v qmailu byla (je?) vypsana odmena $1000, o 
kterou se nikdy nikdo neprihlasil? [Vim, ze to nic nedokazuje, ale 
urcite to neco naznacuje.] qmail patri mezi programy, ktere jsou 
napsany tak prehledne, ze v nich zjevne chyba neni :-) Dokonce i 
nektere typicky derave funkce z libc (a libresolv) implementuje 
sam...


Neberte tento mail prosim jako flame, ale jako pokus o obraceni na 
spravnou viru :-) A tento odstavec prosim berte jako <joke>...

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOCadzVMwP8g7qbw/EQIIbACg4hbVLhGYvk1Q+2Qchm/tSoWAWLoAn2hh
SX9/6CCup1aOG17pv67Ebzx4
=62n2
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]