공부/sis문제풀이
정보보호 기술 훈련장 관리방어 공간 53번문제
Lim.JeiKei
2007. 10. 13. 13:24
sendmail 의 보안을 강화하고 자원을 보호하기 위해 몇 가지 초기설정을 할 것을
권장하고 있다. 다음의 절차로 sendmail 의 보안을 강화하도록 한다.
* 25번으로 접속시 sendmail 의 버전 정보 등 아무런 정보도 보이지 않도록 수정한다.
* 25번으로 원격 접속 후 HELP 명령어를 입력하면 버전 정보 뿐만 아니라, 제공하는
각종 정보를 조회할 수 있다. 이러한 정보가 보이지 않도록 설정한다.
* 타 메일서버에서 내부의 메일 서버로 전송되는 첨부 메일의 양을 5M로 제한한다.
* SMTP(보내는 메일서버) 로 이용시 보내는 메일의 양을 5M 로 제한한다.
* 한번에 메일 발송 시 동시 발송(참조 발송)이 가능한 메일 계정의 수를 20개로
제한한다.
뭐 이렇게 하라고 하랜다;
이것은 /etc/mail/sendmail.cf 파일을 만져주면 된다.
메일의 양을 5메가 제한
# maximum message size
O MaxMessageSize=5000000
권장하고 있다. 다음의 절차로 sendmail 의 보안을 강화하도록 한다.
* 25번으로 접속시 sendmail 의 버전 정보 등 아무런 정보도 보이지 않도록 수정한다.
* 25번으로 원격 접속 후 HELP 명령어를 입력하면 버전 정보 뿐만 아니라, 제공하는
각종 정보를 조회할 수 있다. 이러한 정보가 보이지 않도록 설정한다.
* 타 메일서버에서 내부의 메일 서버로 전송되는 첨부 메일의 양을 5M로 제한한다.
* SMTP(보내는 메일서버) 로 이용시 보내는 메일의 양을 5M 로 제한한다.
* 한번에 메일 발송 시 동시 발송(참조 발송)이 가능한 메일 계정의 수를 20개로
제한한다.
뭐 이렇게 하라고 하랜다;
이것은 /etc/mail/sendmail.cf 파일을 만져주면 된다.
메일의 양을 5메가 제한
# maximum message size
O MaxMessageSize=5000000
한번에 메일 20개까지 보내도록 설정
# maximum number of recipients per SMTP envelope
O MaxRecipientsPerMessage=20
*25번으로 접속시 sendmail의 정보 숨기기
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j
*타 메일서버에서 내부의 메일 서버로 전송되는 첨부 메일의 양을 5M로 제한한다.
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30,
R=20/40, M=5000000, T=DNS/RFC822/X-Unix, A=procmail -Y -a $h -d $u
이 부분을 검색하면 이미 설정이 되있는데 빨간색으로 되있는 부분을 제외하고는
다 있을것이다. 빨간색 부분을 추가하면 끝
/etc/mail/helpfile 삭제한 다음에
sendmail 을 껐다 켜주면 끝