Регистрация ошибок MailMan в Apache
Я работаю над реализацией MailMan с использованием Fedora 12. Я его настроил и запустил, но я смотрел, что произойдет, если кто-то попытается взломать пароль в веб-интерфейсе и обнаружит, что MailMan вообще не регистрирует эти ошибки или Я совершенно не в том месте. Я пробовал оба / var / log / httpd и / var / log / mailman и не видел ошибок аутентификации. Я также пытался поднять уровень журнала Apache и до сих пор ничего не видел. Мне было интересно, есть ли способ включить этот тип регистрации или есть какой-либо другой способ получить уведомление об этом. Благодарю.
1 ответ
Нет, MailMan не будет регистрировать атаки методом перебора. На самом деле он не будет регистрировать никаких ошибок, кроме ошибок выполнения Python. Он также не будет входить в журнал ошибок Apache, так как он никоим образом не связан с Apache.
Кроме того, обработка паролей Mailman НЕ является безопасной. Все пароли сохраняются в виде открытого текста в config.pckи хотя вы не можете просмотреть этот файл в любом текстовом редакторе, dump Утилита, поставляемая с MailMan, отображает ее в виде открытого текста, поэтому убедитесь, что вы говорите своим пользователям НЕ использовать безопасные пароли.
Пароли MailMan не должны быть очень безопасными, так как есть много других способов получить доступ к электронной почте и архивам. Если кто-то действительно хочет получить доступ к вашей установке MailMan, он сделает это, и обнаружение пароля методом перебора не остановит его.