Ilya Ordin提出的问题 -server

Ilya Ordin

Asked: 2024-04-17 17:29:42 +0800 CST

Por que é recomendado executar o Postfix em uma prisão chroot?

Entendo que o chroot permite isolar o Postfix, portanto, se um invasor conceder acesso a um programa Postfix, ele não poderá alterar maliciosamente algo fora do diretório chroot.

Parece que é uma prática comum executar o Postfix em uma prisão chroot. Por exemplo, o Debian instala o Postfix em um chroot por padrão.

Eu tenho algumas perguntas sobre isso:

Como um invasor pode conceder acesso ao sistema de arquivos quando apenas 25 e 587 portas estão disponíveis externamente? Como isso é possível através do protocolo SMTP? Possui vulnerabilidades?
Por que o Postfix é altamente recomendado para instalação em um chroot, mas o Dovecot que publica portas POP3/IMAP e armazena e-mails no sistema de arquivos não é?
É tão seguro usar ProtectSystemem uma unidade systemd para Postfix quanto em uma prisão chroot?

Por que é recomendado executar o Postfix em uma prisão chroot?

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

Ilya Ordin's questions