Apache 中的 MailMan 錯誤日誌記錄

我正在使用 Fedora 12 開發 MailMan 實現。我已經設置並執行它，但我正在研究如果有人試圖在 Web GUI 上強行輸入密碼並發現 MailMan 根本沒有記錄這些錯誤或我完全看錯地方了。我已經嘗試過 /var/log/httpd 和 /var/log/mailman 並且沒有看到任何身份驗證錯誤。我也嘗試提高 Apache 日誌級別，但仍然沒有看到任何內容。我想知道是否有辦法打開這種類型的登錄，或者是否有任何其他方式可以得到通知。謝謝。

不，MailMan 不會記錄暴力攻擊。它實際上不會記錄任何錯誤，除了 python 執行錯誤。它也不會登錄到 Apache 錯誤日誌，因為它與 Apache 無關。

除此之外，Mailman 密碼處理也不安全。所有密碼都以明文形式保存在 中config.pck，雖然您無法使用任何文本編輯器查看該文件，但dumpMailMan 附帶的實用程序會以明文形式顯示它，因此請確保告訴您的使用者不要使用安全密碼。

MailMan 密碼並不意味著非常安全，因為您可以通過許多其他方式訪問電子郵件和檔案。如果有人真的想訪問您的 MailMan 安裝，他們會這樣做，並且暴力密碼檢測不會阻止他們

引用自：https://serverfault.com/questions/135306