[linux-l] Firewall ja oder nein?

Oswald Buddenhagen ossi at kde.org
Fr Jan 13 06:45:12 CET 2006


On Fri, Jan 13, 2006 at 08:43:35PM +1100, Peter Ross wrote:
> Oft werden Mails von Monitoren verschickt, und die sollen
> a) unabhaengig vom inswtallierten Mailer sein (kein exec sendmail an einer
>    bestimmten Location)
>
unfug. /lib/sendmail ist ein universell akzeptiertes interface. ich
kenne keinen unix-MTA, der es nicht anbieten würde.

> b) zeitnah ankommen
> 
hmm, wie wäre es mit sofort? und wenn das bei lokaler delivery nicht
geht, hast du eh ein problem ...

> Da sendmail dann nicht an externen Interfaces lauscht, ist es auch
> kein Sicherheitsrisiko.
> 
außer natürlich, jemand kommt durch deinen lieblings-irc-client rein
(der, wie fast alles andere auch, total schlampig programmiert ist) und
ist dir für den lokalen root-exploit via sendmail durchaus dankbar. ;)
allerdings weiß ich nicht, wieviel prozent der sendmail-lücken via smtp,
aber nicht via /lib/sendmail ausnutzbar sind - werden nicht so viele
sein, schätze ich.

-- 
Hi! I'm a .signature virus! Copy me into your ~/.signature, please!
--
Chaos, panic, and disorder - my work here is done.



Mehr Informationen über die Mailingliste linux-l