Mailman
Apache 中的 MailMan 錯誤日誌記錄
我正在使用 Fedora 12 開發 MailMan 實現。我已經設置並執行它,但我正在研究如果有人試圖在 Web GUI 上強行輸入密碼並發現 MailMan 根本沒有記錄這些錯誤或我完全看錯地方了。我已經嘗試過 /var/log/httpd 和 /var/log/mailman 並且沒有看到任何身份驗證錯誤。我也嘗試提高 Apache 日誌級別,但仍然沒有看到任何內容。我想知道是否有辦法打開這種類型的登錄,或者是否有任何其他方式可以得到通知。謝謝。
不,MailMan 不會記錄暴力攻擊。它實際上不會記錄任何錯誤,除了 python 執行錯誤。它也不會登錄到 Apache 錯誤日誌,因為它與 Apache 無關。
除此之外,Mailman 密碼處理也不安全。所有密碼都以明文形式保存在 中
config.pck
,雖然您無法使用任何文本編輯器查看該文件,但dump
MailMan 附帶的實用程序會以明文形式顯示它,因此請確保告訴您的使用者不要使用安全密碼。MailMan 密碼並不意味著非常安全,因為您可以通過許多其他方式訪問電子郵件和檔案。如果有人真的想訪問您的 MailMan 安裝,他們會這樣做,並且暴力密碼檢測不會阻止他們