[Postfixbuch-users] Spamversender
Holm Kapschitzki
holm at x-provi.de
Mo Nov 16 12:03:19 CET 2009
Erstmal danke für die Tipe. Das mit --uid-owner
Filter (iptables) schau ich mir an. Ja, ich habe den Server schon am Wickel.
Holm
Rainer Wiesenfarth schrieb:
> From: Holm Kapschitzki
>> Also, ich habe in der firewall mit iptables den Port 25 auf. Wie kann
>> ich jetzt sicherstellen, daß nur Postfix smtp Verbindungen nach außen
>> aufbauen kann?
>
> Hmm, ich habe jetzt auf Anhieb keine Doku außer der Manual-Seite von
> iptables gefunden. Was ich meinte ist, die Regel noch über den --uid-owner
> Filter abzusichern. Das ist zwar keine 100%-Lösung, sollte aber einiges an
> zusätzlicher Sicherheit bieten - welcher Hacker versucht denn, einen Prozess
> als Benutzer postfix zu bekommen ...
>
> Und - nachdem ich das eben noch gelesen habe - die Perl-Scripts sollten dann
> außen vor bleiben.
>
> Ich denke aber, Du solltest mal ein wenig Forensik auf der Kiste betreiben.
>
> Best Regards / Mit freundlichen Grüßen
> Rainer Wiesenfarth
>
>
>
> ------------------------------------------------------------------------
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users