网络安全综合指南
1. 邮件系统安全
邮件系统是网络安全的重要组成部分,以下是一些确保邮件系统安全的关键步骤:
-检查 sendmail 命令安全性:
-wiz 命令检查:使用telnet localhost 25连接到本地邮件服务器,输入wiz命令。如果系统响应“Please pass, oh mighty wizard.”,则说明存在 wiz 命令,应按前文所述禁用密码,因为这存在重大安全问题。
-debug 命令检查:同样使用telnet localhost 25连接,输入debug命令。若系统响应“500 Command unrecognized”,则表明不支持 debug 命令,较为安全;若响应“200 Debug set”,则系统易受攻击,应尽可能更换为新版本的 sendmail。
-更新 binmail 版本:在大多数基于 Berkeley 的系统中,有/usr/ucb/mail和/bin/mail两个版本的邮件命令。如果/bin/mail版本早于 1991 年 2 月 20 日,应更换为新版本,因为旧版本存在漏洞,可能让攻击者获得超级用户 shell 访问权限。
-修复 ULTRIX 系统邮件命令漏洞:ULTRIX
