- ベストアンサー
SENDMAILを利用できなくするには?
linuxのwebユーザにwebスペースを提供しようと考えているのですが、スパムの温床にならないよう、ユーザには「cgiにてsendmailを利用できない」ように設定したいのですが、sendmailへのパスを変えてしまうだけでも良いでしょうか? /usr/lib/sendmailを /usr/lib/sendmail_などにする
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
sendmailを使えなくしてよいのか、sendmailは使いたいが、一般ユーザから使えなくするのかによって違います。 前者ならアンインストール、後者ならパーミッションの設定ですね。 ただ、perl/PHPなどが使える環境なら、sendmailを使わず自分でメールを送ることも出来ますが。それも防ぐならperl/PHPのTCP/IP関係のライブラリを削除する必要があります。 また、同じOS&バージョンのsendmailを手に入れて自分のディレクトリにアップロードしてそれを使うということも考えられます。 辛口で言うなら、こういう質問をする人が、他人にWebスペースを提供してcgiまで使わせるというのは、危険ですね。cgi一切を禁止してはどうでしょう?
その他の回答 (1)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
回答No.1
本当にsendmailを使わないならアンインストールするのが一番安全でしょう。 簡易的には、 # chmod 000 /usr/lib/sendmail とか。
質問者
お礼
回答ありがとうございます。 パーミッションの変更の具体例ありがとうございます。
お礼
回答ありがとうございます。 1.sendmailを755から700などにし、実行権限を与えない 2.sendmailアンインストール 3.cgiの禁止 とセキュリティレベルにあったものを考えます。 辛口の意見ありがとうございます。 不特定多数に提供するのであれば、私も私レベルの知識でwebスペースの提供は行ってはいけないと考えています。 知識向上のため、外部には繋がっていないPCにてlinuxの勉強をしています。 不特定多数に提供する場合に考えられる対策方法を勉強したいと思います。