Debian
後綴檢查警告我某些文件不同
如果我
postfix check
在我的 debian 擠壓伺服器上執行,我會得到:postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.11.3.so and /lib/libnss_nisplus-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.11.3.so and /lib/libnss_files-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.11.3.so and /lib/libnss_compat-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.11.3.so and /lib/libnss_hesiod-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.11.3.so and /lib/libnss_nis-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.11.3.so and /lib/libnss_dns-2.11.3.so differ
有人知道解決此問題的解決方案嗎?
/var/spool/postfix
是一個可以選擇執行 postfix 的 chroot,其想法是,如果 postfix 以某種方式受到損害,攻擊者唯一可以訪問的是您系統的這個小子集,而不是整個系統。這裡的警告是,其中的文件/var/spool/postfix
不再與從中複製它們的正常系統中的文件匹配。您可能會驗證/lib
預期中的文件會更改(例如,libnss 最近是否升級了?),然後考慮將這些版本複製到/var/spool/postfix/
chroot 中,以便 chroot 也獲得此升級。