Chinaunix

标题: 没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？ [打印本页]

作者: arbor 时间: 2004-06-25 19:06
标题: 没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？
我们的邮件系统采用sendmail，并且为了便于用户发布个人主页，所有用户均为系统用户，但是取消了他们的shell。很多用户使用的是弱口令，这些弱口令会不会被坏人利用来威胁系统的安全？

作者: t920 时间: 2004-06-25 20:31
标题: 没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？
会。
弱口令到什么时候都是系统的漏洞和突破口！
再加上sendmail安全性本来就挺差的。

作者: arbor 时间: 2004-06-25 21:53
标题: 没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？
正在准备改Postfix

不过其他用户不好弄啊，说了他们不听，多说又嫌我烦。我不过是个小小的网管，大家有什么好主意啊？

作者: ayazero 时间: 2004-06-26 10:55
标题: 没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？
Qmail performs a better security

作者: peng 时间: 2004-06-28 17:56
标题: 没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？
发布主页，也就是一个ftp吗？
你可以用ladp，sendmail是支持的。不过这样改动很大，比较麻烦。

还有，你可以自己写个shell给他们用。
登陆后只有三个选项。
1、更改密码
2、删除所有邮件
3、退出。

这样也不会影响ftp的。因为ftp也就是认证需要你的passwd或者shadow的前两个字段来进行认证，和具体是什么shell没有任何关系的。

作者: arbor 时间: 2004-06-28 18:38
标题: 没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？
感谢peng！
其他人不需要shell，我只担心安全问题。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)