URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23766
[ Назад ]

Исходное сообщение
"expn vrfy"
Отправлено ovalen , 04-Дек-02 12:45

Привет All!
Тестировал свою сетку на уязвимости и такая фигня вылезла: expn и vrfy доступны для выполнения всем.
У меня возникает вопрос, как можно закрыть эту дыру?

Содержание

RE: expn vrfy,lavr, 13:01 , 04-Дек-02
RE: expn vrfy,Medlar, 13:04 , 04-Дек-02

Сообщения в этом обсуждении

"RE: expn vrfy"
Отправлено lavr , 04-Дек-02 13:01

>Привет All!
>Тестировал свою сетку на уязвимости и такая фигня вылезла: expn и vrfy
>доступны для выполнения всем.
>У меня возникает вопрос, как можно закрыть эту дыру?
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,noetrn')
в sendmail.mc
или сразу в sendmail.cf:
O PrivacyOptions=authwarnings,noexpn,novrfy,noetrn

"RE: expn vrfy"
Отправлено Medlar , 04-Дек-02 13:04

Можно напрямую отредактировать sendmail.cf:
PrivacyOptions=goaway
Но правильнее сделать это, отредактировав sendmail.mc и пересобрав sendmail.cf
Подробности (как это делается + другие значения этого поля) см. в README