Я работаю над реализацией MailMan с использованием Fedora 12. Я настроил и запустил его, но я смотрел, что произойдет, если кто-то попытается подобрать пароль в веб-интерфейсе, и обнаружил, что MailMan вообще не регистрирует эти ошибки или Я совершенно не в том месте ищу. Я пробовал и / var / log / httpd, и / var / log / mailman и не видел ошибок аутентификации. Я также попытался поднять уровень журнала Apache, но все еще ничего не видел. Мне было интересно, есть ли способ включить этот тип входа в систему или есть другой способ получить уведомление об этом. Спасибо.
Нет, MailMan не будет регистрировать атаки методом перебора. Фактически он не будет регистрировать никаких ошибок, кроме ошибок выполнения Python. Он также не будет входить в журнал ошибок Apache, так как он никоим образом не связан с Apache.
В дополнение к этому, обработка паролей Mailman НЕ безопасный. Все пароли сохраняются в виде открытого текста в config.pck
, и хотя вы не можете просмотреть этот файл в любом текстовом редакторе, dump
утилита, поставляемая с MailMan, будет отображать его в виде открытого текста, поэтому убедитесь, что вы сообщите своим пользователям НЕ использовать безопасные пароли.
Пароли MailMan не должны быть очень безопасными, так как есть много других способов получить доступ к электронной почте и архивам. Если кто-то действительно хочет получить доступ к вашей установке MailMan, они сделают это, и обнаружение пароля методом грубой силы не остановит их