Soru Sendmail - Güvenli ve gerçekten gerekli mi?


Ubuntu çalışan bir web uygulaması sunucum var. Uygulama Python / Django'da yerleşiktir, ancak e-posta göndermek için herhangi bir özel kullanım durumu yoktur. Tüm günlükleri kontrol etmemizi sağlayan günlük yönetim yazılımımız var, bu nedenle e-posta kayıtları veya benzeri şeyler için herhangi bir ihtiyacımız yok.

Bu kutuyu katılaştırmaya çalıştık, ancak sendmail'in yüklü ve çalışır durumda olduğunu ve "ps -ef | grep sendmail" olduğunda "sendmail MTA: bağlantıları kabul etme" yi gördüğümü fark ettim. Biraz korkutucu.

Güvenlik açısından, sendmail'i (ve bu konu için postfix'i) kaldırmam daha iyi olur - çünkü e-postaların hiç gerekli olmadığı anlaşılıyor. Eğer tamamen gerekliyse, sadece dışarıda olmaları gerekir. Ya da e-postalara bağımlılığı olan Linux'un bir yönü var (git config, django admin hesapları vb. Düşünebilirim).


5
2018-01-09 19:02


Menşei


Güvenlik, burada temel endişe; Sendmail ile olan deneyimlerim sınırlıdır (ve eski) - çalışmayı bırakmak normal midir (sadece giden modda olabilir)? . Aynı zamanda, sendmail'i kaldırarak kutudaki şeyleri kırmak istemiyorum. - blispr
Neden sadece hizmeti durdurmuyor ve önyüklemeyi başlatmasını önlüyor? - Mike B
Servisi durdurmak bir seçenek olurdu. Ancak, @NathanC'nin aşağıda belirttiği gibi, bazı (kritik olmayan) şeyler sendmail'i durdurmanın sonucunda kırılabilir. Güvenlik ticaretine karar vermeden önce bağımlılıkların ne olduğunu hissetmek üzereydim. - blispr


Cevaplar:


Hayır, buna sahip olmak zorunda değilsiniz, ama bazı şeyleri (logrotate gibi) sahip olmadığınızda bozuyorsunuz. Sadece iptables kullanmak ve portları engellemek daha kolaydır.


8
2018-01-09 19:32