Next: El servidor inetd
Up: Seguridad en red
Previous: FTP y Telnet
El correo electrónico es uno de los servicio más usados. El programa
sendmail[Sun88] se usa para recibir y mandar los mensajes de correo electrónico.
Sobre este programa, se dice, que está repleto de bugs y que no hay ningún
programador que logre comprenderlo del todo. Antiguas versiones
tienen agujeros bien conocidos. Son necesarias, también, ciertas
medidas de seguridad a la hora de su instalación[Cur90]:
- Eliminar el alias de ``decode'' para los ficheros /etc/aliases
y /usr/lib/aliases.
- Si creamos alias para que los mensajes sean enviados a programas, hay
que estar completamente seguro de que es imposible obtener una shell o
enviar un mensaje a una shell de esos programas.
- Asegurarse que el password ``withard'' se elimina del fichero
de configuración, sendmail.cf.
- Hay que asegurarse que el sendmail no tenga el comando ``Debug''.
Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996