release notesben irjak
https://www.debian.org/releases/bullseye/amd64/release-notes/ch-informa…
hogy $local_part es $domain helyett fajlnevekben $local_part_data es $domain_data-t kell hasznalni, ez oke.
de vajon egy fix fajlnevre miert irja hogy tainted? nincs benne semmi valtozo.
"Warning: Tainted filename '/etc/exim4/graylist_host_whitelist'"
igy nez ki a configban:
!host = ${if exists{/etc/exim4/graylist_host_whitelist}{/etc/exim4/graylist_host_whitelist}{}}
- 196 megtekintés
Hozzászólások
subsribe
- A hozzászóláshoz be kell jelentkezni
Az új, agyrák koncepció szerint minden olyan file amit az átlag user pici kacsóival érinthet az nem megbízható.
Amit meg lehet próbálni:
~# chmod 400 /etc/exim4/graylist_host_whitelist ~# chown exim:nobody /etc/exim4/graylist_host_whitelist Elméletileg, ezzel "megbízhatóvá" lehet tenni a filet. Kipróbálni még nem próbáltam, mert az eximes honeypotomat még nem migráltam, mert nincs elbaszni való időm.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
aha, ertem amit irtal, csak azt nem ertem, ha 644 es root:root akkor nemtom rooton kivul ki erintheti es miert nem megbizhato.
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Ez csak nagyon tipp, de az Exim Debian-on nem root-ként fut, hanem Debian-exim userrel általában. Ha ennek adod a file-t, az nem segít?
- A hozzászóláshoz be kell jelentkezni
A könyvtár jogai is számítanak, a legjobb beállítás a 0700
- A hozzászóláshoz be kell jelentkezni
Az érinthet idézőjelben értendő. Az igazi, hogyha olvasni se tudja. Amíg az others read jogot kap, ez nem teljesül.
- A hozzászóláshoz be kell jelentkezni