主页 / server / 问题 / 1141913
Accepted
J'e
Asked: 2023-08-19 03:46:04 +0800 CST

auditd.conf - 何时实际检查“verify_email”?

  • 772

当在/etc/audit/auditd.conf中使用电子邮件地址时,有一个选项verify_email定义为,

该选项确定是否检查action_mail_acct中给出的电子邮件地址以查看域名是否可以解析。该选项必须在action_mail_acct之前给出,否则将使用默认值yes。

实际检查何时进行?例如,服务何时启动?审核事件何时发生?

auditd

1 个回答

  1. Best Answer

    当服务启动时 – 或者更准确地说是在解析配置期间

    在(自60477a5src/auditd-config.c起):

    • 配置参数action_mail_acct在第 1124-1145 行解析。

      • 在那里,如果config->verify_email(从配置参数解析verify_email = yes)是true&validate_email(tmail)返回任何错误,则action_mail_acct_parser()will return 1

    • validate_email()1058-1122 行执行各种(相当简单的)检查:

      1. 该字符串是否太短,无法作为电子邮件地址。
      2. 电子邮件地址是否含有非法字符。
      3. 电子邮件地址是否应有@
      4. 电子邮件地址.后面是否有@.
      5. 用于getaddrinfo()检查地址的主机名部分是否解析。

    • 第 1109-1111 行有一个很好的 TODO 用于检测永久性故障。
      既然我在这里,我应该解决这个问题吗?;D

    • 1

相关问题