论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-06-25 19:06 |只看该作者 |倒序浏览

我们的邮件系统采用sendmail，并且为了便于用户发布个人主页，所有用户均为系统用户，但是取消了他们的shell。很多用户使用的是弱口令，这些弱口令会不会被坏人利用来威胁系统的安全？

文库|博客

t920

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2004-06-25 20:31 |只看该作者

没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？

会。
弱口令到什么时候都是系统的漏洞和突破口！
再加上sendmail安全性本来就挺差的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

arbor

版主

论坛徽章:: 0

3楼 [报告]

发表于 2004-06-25 21:53 |只看该作者

没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？

正在准备改Postfix

不过其他用户不好弄啊，说了他们不听，多说又嫌我烦。我不过是个小小的网管，大家有什么好主意啊？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ayazero

荣誉版主

论坛徽章:: 0

4楼 [报告]

发表于 2004-06-26 10:55 |只看该作者

没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？

Qmail performs a better security

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

peng

荣誉版主

论坛徽章:: 1

5楼 [报告]

发表于 2004-06-28 17:56 |只看该作者

没有shell的sendmail系统用户如果有弱口令是否会威胁系统安全？

发布主页，也就是一个ftp吗？
你可以用ladp，sendmail是支持的。不过这样改动很大，比较麻烦。

还有，你可以自己写个shell给他们用。
登陆后只有三个选项。
1、更改密码
2、删除所有邮件
3、退出。

这样也不会影响ftp的。因为ftp也就是认证需要你的passwd或者shadow的前两个字段来进行认证，和具体是什么shell没有任何关系的。