使用安全操作系统构筑安全的邮件服务器
安全邮件服务器采用Postfix来定制,涉及到提供Web服务的Apache httpd、提供数据库服务的mysqld、提供域名解析的named等。
对于以普通用户身份运行的守护进程,如Qmgr、pickup、mysqld和httpd,它们没有任何权能,也就是没有任何特权。如果它们被恶意用户攻破,对系统造成的破坏也是比较小的。安全邮件服务器利用类型实施策略进一步控制它们仅能访问相应的配置文件,使攻破时造成的系统破坏微乎其微。
对于以root身份运行的守护进程,通过进程权能控制和类型实施来进行限制,使它们仅仅拥有完成其功能所具有的特权,并且只能访问它们完成其功能所必须访问的文件。对于前者,我们使用进程权能控制机制来完成;对于后者,我们使用类型实施来控制。例如named,通过权能控制机制使其仅拥有‘CAP_NET_BIND_SERVICE’,通过类型实施使其仅能访问“/etc/named.conf”文件和“/var/named”目录。
对于以普通用户身份运行的守护进程,如Qmgr、pickup、mysqld和httpd,它们没有任何权能,也就是没有任何特权。如果它们被恶意用户攻破,对系统造成的破坏也是比较小的。安全邮件服务器利用类型实施策略进一步控制它们仅能访问相应的配置文件,使攻破时造成的系统破坏微乎其微。
对于以root身份运行的守护进程,通过进程权能控制和类型实施来进行限制,使它们仅仅拥有完成其功能所具有的特权,并且只能访问它们完成其功能所必须访问的文件。对于前者,我们使用进程权能控制机制来完成;对于后者,我们使用类型实施来控制。例如named,通过权能控制机制使其仅拥有‘CAP_NET_BIND_SERVICE’,通过类型实施使其仅能访问“/etc/named.conf”文件和“/var/named”目录。