On 21.11.2009 11:20, A.Gurcan Ozturk wrote: > chrootlari kaldirmak yerine, /etc/hosts ve /etc/resolv.conf > dosyalarinin /var/spool/postfix/etc/ altina kopyalanmasi da yeterli.
Dogru tabii de name resolution gibi en basic dosyalar kopyalanmadi ise diger dosyalar da kopyalanmamistir tahminen. Yani sadece yukaridakileri kopyalamak buyuk ihtimalle yeterli olmayacak. Ornegin log socket de eksiktir herhalde. Ayrica Linux'da postfix'i chroot calistirmak tahta barakaya celik kapi almak gibi birsey. Chroot calistirilarak yapilan varsayim Linux'daki diger atak vektorlerinin postfix'den daha guvenli oldugu yonunde. Ama tarih bize tam tersini gosteriyor. Yani postfix'i chroot calistirarak basitlikten uzaklasiyorsunuz ama karsiliginda aldiginiz bir yarar yok. Bu iki sebep yuzunden chroot'dan cikarin tavsiyesi verdim. -- Eray _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
