Am 27.04.2015 02:28 schrieb Patrick Ben Koetter:
* chris....@posteo.de <chris....@posteo.de>:
Danke schon mal!
Hab jetzt "authorized_submit_users = root,
meinkleinerspezielleruser" in der main.cf ergänzt und mit "postfix
reload" die config-files neu eingelesen. Hoffe, das passt erst mal.
Es passt dann, wenn Du E-Mail ausschliesslich auf der Maschine
generierst und
ausschliesslich über das lokale sendmail-Kommando versenden willst.
Bingo, genau so soll es sein. Sollte sich am Setup was ändern, kann ich
entsprechende User ja ergänzen.
Wenn ein böser Mensch nun über diese beiden User (root geht schon
mal gar nicht) Zugang zu meinem System findet, bekomm ich das
wenigstens mit (eine programmierte Brieftaube flüstert mir das dann
;) ).
Eine letzte Frage: Ist dieses Vorgehen auch sinnvoll, um böse Buben
auszusperren?
Wer sich auf Deinem Rechner anmelden kann, kann ihn in dem Rahmen
nutzen wie
Du es ihm gestattest. Wovon willst Du "böse Buben" aussperren?
Jetzt wird es vermutlich ein bisschen Laienhaft:
Ich hatte mir überlegt, was das vermutlich "sicherste" Element an meinem
Server ist und das ist definitv der SSH-Zugang. Geänderter Port, kein
Root-Login und ein paar mehr "Spielerein". Wenn ich es also schaffe,
dass ein böser Spambot, Spaminator oder sonst ein bösartiges Spamwesen
erst einmal an einen meiner User via SSH knacken muss, hab ich schon mal
viel für die Sicherheit meiner Postfix-Installation getan.
Hab ich hier einen Denkfehler?
p@rick
Gruß Chris
