PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
MIS
[請益] IThome openwebmail 安全性問題
作者:
lusaka
(gary.lusifa)
2019-11-12 13:24:35
各位先進們好
昨天在ITHOME上有一則新聞,敘述學校單位有建置openwebmail,但是被發覺主機被植
入後門,被有心人士遠端監控,這個問題因為小弟本身對linux不是很了解,但是有關
openwebmail的程式,有好幾種套件,而OPENwebmail是蠻早期的套件的,
如果在當初維護的人員,因為時空背景關係,將這個問題用更改套件處理。是否可以解決
資安問題嗎? 又或是必須要考慮連同server都要重建才能處理。
感謝各位
作者:
chang0206
(Eric Chang)
2019-11-12 13:54:00
看是怎樣被種後門吧,webmail有很多可以換,但是你的user碰到新界面不會跟你該該叫?換webmail ,原有的信件要不要保留?怎麼保留?有沒有設定quota?原本的設定,新的套件照吃嗎?
作者:
asdfghjklasd
(好累的大一生活)
2019-11-12 21:39:00
先升2.53
作者:
lusaka
(gary.lusifa)
2019-11-13 09:55:00
像中山大學這樣的單位,在管理的人,也算有點sense ,但還是發生這樣的事情
作者:
kentyeh
(kent)
2019-11-13 10:29:00
https://bit.ly/2O85LdX
3.0b4下載
http://openwebmail.acatysmoof.com/
網站在此
作者:
itaipei
(愛台北)
2019-11-13 17:04:00
Gmail 教育版幹麻不用
作者: fonzae (fonzae)
2019-11-13 23:20:00
能被植入,系統本身安全性就有問題,更新系統跟套件進行漏洞掃描才是正確的,剩下看有沒預算加購L7偵測的設備
作者:
lusaka
(gary.lusifa)
2019-11-14 10:40:00
Itaipei如果能用應該早就用了,不知道是什麼原因
作者:
holishing
2019-11-14 17:19:00
其實有 2.54 了
繼續閱讀
Re: [請益] file server伺服器、雲端備份
arsehole
[請益] file server伺服器、雲端備份
hooboa1122
[請益] 未來方向
Akaski
[請益] 各先進目前公司所用的workflow
lakerice
[請益] 簡易HA 伺服器架設
jjasoncool
[請益] 資料救援還原軟體
hooboa1122
[請益] Outlook寄信備份有時候出現FYI
superRKO
[請益] 請問不同的POS的資料匯入鼎新的TIPTOP
oherman
[請益] 請問如何讓vm掛 lun 和mirror的vdi
yain
[請益] MIS職位 有必要去進修碩士學歷嗎?
peter7910162
Links
booklink
Contact Us: admin [ a t ] ucptt.com