作者lusaka (gary.lusifa)
看板MIS
标题[请益] IThome openwebmail 安全性问题
时间Tue Nov 12 13:24:35 2019
各位先进们好
昨天在ITHOME上有一则新闻,叙述学校单位有建置openwebmail,但是被发觉主机被植
入後门,被有心人士远端监控,这个问题因为小弟本身对linux不是很了解,但是有关
openwebmail的程式,有好几种套件,而OPENwebmail是蛮早期的套件的,
如果在当初维护的人员,因为时空背景关系,将这个问题用更改套件处理。是否可以解决
资安问题吗? 又或是必须要考虑连同server都要重建才能处理。
感谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.249.223.199 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1573536277.A.447.html
1F:推 chang0206: 看是怎样被种後门吧,webmail有很多可以换,但是你的 11/12 13:54
2F:→ chang0206: user碰到新界面不会跟你该该叫? 11/12 13:54
3F:→ chang0206: 换webmail ,原有的信件要不要保留?怎麽保留? 11/12 13:55
4F:→ chang0206: 有没有设定quota?原本的设定,新的套件照吃吗? 11/12 13:55
5F:嘘 asdfghjklasd: 先升2.53 11/12 21:39
6F:→ lusaka: 像中山大学这样的单位,在管理的人,也算有点sense ,但还 11/13 09:55
7F:→ lusaka: 是发生这样的事情 11/13 09:55
10F:→ itaipei: Gmail 教育版干麻不用 11/13 17:04
11F:→ fonzae: 能被植入,系统本身安全性就有问题,更新系统跟套件 11/13 23:20
12F:→ fonzae: 进行漏洞扫描才是正确的,剩下看有没预算加购L7侦测的设备 11/13 23:20
13F:→ lusaka: Itaipei如果能用应该早就用了,不知道是什麽原因 11/14 10:40
14F:推 holishing: 其实有 2.54 了 11/14 17:19