Книга: Linux глазами хакера
8.4.4. Лишние команды
8.4.4. Лишние команды
Почтовый сервер обрабатывает множество команд, но не все из них могут оказаться полезными. Убедитесь, что в вашем конфигурационном файле присутствуют и не закрыты комментарием следующие строки:
0 PrivacyOptions=authwarnings
0 PrivacyOptions=noexpn
0 PrivacyOptions=novrfy
Можно также в одной команде перечислить все параметры через запятую:
0 PrivacyOptions=authwarnings,noexpn,novrfy
Наиболее опасной может оказаться для сервера опция VRFY, которая позволяет проверить существование почтового ящика. Именно ее запрещает третья строка в данном примере.
Вторая строка устанавливает параметр noexpn, запрещающий команду EXPN, которая позволяет по почтовому псевдониму определить E-mail-адрес или даже имя пользователя. С помощью этой директивы хакеры могут собирать себе списки для рассылки спама. Не стоит давать в руки злоумышленника такую информацию.
Оглавление книги
- Как мы обустроили комнату команды
- 5.1.6. r-команды
- Команды и формирование культуры по инициативе сверху
- Каждый раз после загрузки Windows запускаются разные бесполезные приложения, а возле часов появляются лишние значки. Что...
- Как удалить ненужные команды из контекстного меню?
- Приложение 1 Команды FTP-протокола
- 3.1.1. Основные команды
- 5.1. Полезные команды
- 8.3. Полезные команды
- 10.1.1. Команды FTP-протокола
- 12.5.1. Основные команды
- Листинг 12.1. Результат выполнения команды lastlog