PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
MIS
[请益] IThome openwebmail 安全性问题
楼主:
lusaka
(gary.lusifa)
2019-11-12 13:24:35
各位先进们好
昨天在ITHOME上有一则新闻,叙述学校单位有建置openwebmail,但是被发觉主机被植
入后门,被有心人士远端监控,这个问题因为小弟本身对linux不是很了解,但是有关
openwebmail的程式,有好几种套件,而OPENwebmail是蛮早期的套件的,
如果在当初维护的人员,因为时空背景关系,将这个问题用更改套件处理。是否可以解决
资安问题吗? 又或是必须要考虑连同server都要重建才能处理。
感谢各位
作者:
chang0206
(Eric Chang)
2019-11-12 13:54:00
看是怎样被种后门吧,webmail有很多可以换,但是你的user碰到新界面不会跟你该该叫?换webmail ,原有的信件要不要保留?怎么保留?有没有设定quota?原本的设定,新的套件照吃吗?
作者:
asdfghjklasd
(好累的大一生活)
2019-11-12 21:39:00
先升2.53
楼主:
lusaka
(gary.lusifa)
2019-11-13 09:55:00
像中山大学这样的单位,在管理的人,也算有点sense ,但还是发生这样的事情
作者:
kentyeh
(kent)
2019-11-13 10:29:00
https://bit.ly/2O85LdX
3.0b4下载
http://openwebmail.acatysmoof.com/
网站在此
作者:
itaipei
(爱台北)
2019-11-13 17:04:00
Gmail 教育版干麻不用
作者: fonzae (fonzae)
2019-11-13 23:20:00
能被植入,系统本身安全性就有问题,更新系统跟套件进行漏洞扫描才是正确的,剩下看有没预算加购L7侦测的设备
楼主:
lusaka
(gary.lusifa)
2019-11-14 10:40:00
Itaipei如果能用应该早就用了,不知道是什么原因
作者:
holishing
2019-11-14 17:19:00
其实有 2.54 了
继续阅读
Re: [请益] file server服务器、云端备份
arsehole
[请益] file server服务器、云端备份
hooboa1122
[请益] 未来方向
Akaski
[请益] 各先进目前公司所用的workflow
lakerice
[请益] 简易HA 服务器架设
jjasoncool
[请益] 资料救援还原软件
hooboa1122
[请益] Outlook寄信备份有时候出现FYI
superRKO
[请益] 请问不同的POS的资料汇入鼎新的TIPTOP
oherman
[请益] 请问如何让vm挂 lun 和mirror的vdi
yain
[请益] MIS职位 有必要去进修硕士学历吗?
peter7910162
Links
booklink
Contact Us: admin [ a t ] ucptt.com