Autor: Tomasz Bojakowski (mad_at_devil.inside.pin.pl)
Data: Tue 29 Feb 2000 - 16:13:40 MET
On 29 Feb 2000 14:13:10 GMT, Szymon Sokol <szymon_at_uci.agh.edu.pl> wrote:
>Cezar Cichocki <cezar_at_cs.net.pl> wrote:
>: Jaroslaw Rafa <RAJ_at_inf.wsp.krakow.pl> wrote:
>:> Dnia 29 Feb 00 o godz. 5:14, Bart Ogryczak napisal(a):
>:>> W SMTP istnieje komenda VRFY, na szczęście nie musi działać.
>:> "Na szczescie"???? Raczysz zartowac... :-(
>:> NIESTETY VRFY nie musi dzialac (i czesto nie dziala...) :-((((
>: Mylisz sie Jarku. Wylaczenie VRFY to kwestia bezpieczenstwa.
>Nie zgadzam się z tym poglądem. Wyłączenie VRFY (podobnie jak
>wyłączenie fingerd) to typowy przykład "security by obscurity".
Mniam, ja bym powiedział, zależy jak leży.. czyli jakiego MTA używasz. Fragment z configa (smtpserver.conf) od Zmailer'a
# Enables of some commands:
#PARAM DEBUGcmd
#PARAM EXPNcmd
#PARAM VRFYcmd
#PARAM enable-router # This is a security decission for you.
# # This is needed for EXPN/VRFY and interactive
# # processing of MAIL FROM and RCPT TO addresses.
# # However it also may allow external user entrance
# # to ZMailer router shell environment with suitably
# # pervert input, if quotation rules are broken in
# # the scripts.
[jak widać u mnie zahashowane]
Hmm.. mi się troche nie podoba to co tu pisze, więc profilaktycznie wyłanczam. Jeśli chodzi o fingerd to tutaj się zgodze, trochę paranoiczne wydaje mi się jego wyłanczanie [no może z wyjątkiem starych wersji cfingerd, bo jak mnie pamięć nie myli to jakieś kwiatki tam były, ale to tak offtopic].,
Tomasz Bojakowski
-- [---[Tomasz Bojakowski]---[mad_at_devil.inside.pin.pl]--[mad_at_anakata.art.pl]-] [---[Mad Karrde / Anakata]--[+48603081163]---[Don't get mad, get even]----] [---[PGP:http://devil.inside.pin.pl/mad/public_key.asc]-------------------] [---------------------------------[member]-[of]-[chrum]-[de]-[generation]-]
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:50 MET DST