作者lusaka (gary.lusifa)
看板MIS
標題[請益] IThome openwebmail 安全性問題
時間Tue Nov 12 13:24:35 2019
各位先進們好
昨天在ITHOME上有一則新聞,敘述學校單位有建置openwebmail,但是被發覺主機被植
入後門,被有心人士遠端監控,這個問題因為小弟本身對linux不是很了解,但是有關
openwebmail的程式,有好幾種套件,而OPENwebmail是蠻早期的套件的,
如果在當初維護的人員,因為時空背景關係,將這個問題用更改套件處理。是否可以解決
資安問題嗎? 又或是必須要考慮連同server都要重建才能處理。
感謝各位
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.223.199 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1573536277.A.447.html
1F:推 chang0206: 看是怎樣被種後門吧,webmail有很多可以換,但是你的 11/12 13:54
2F:→ chang0206: user碰到新界面不會跟你該該叫? 11/12 13:54
3F:→ chang0206: 換webmail ,原有的信件要不要保留?怎麼保留? 11/12 13:55
4F:→ chang0206: 有沒有設定quota?原本的設定,新的套件照吃嗎? 11/12 13:55
5F:噓 asdfghjklasd: 先升2.53 11/12 21:39
6F:→ lusaka: 像中山大學這樣的單位,在管理的人,也算有點sense ,但還 11/13 09:55
7F:→ lusaka: 是發生這樣的事情 11/13 09:55
10F:→ itaipei: Gmail 教育版幹麻不用 11/13 17:04
11F:→ fonzae: 能被植入,系統本身安全性就有問題,更新系統跟套件 11/13 23:20
12F:→ fonzae: 進行漏洞掃描才是正確的,剩下看有沒預算加購L7偵測的設備 11/13 23:20
13F:→ lusaka: Itaipei如果能用應該早就用了,不知道是什麼原因 11/14 10:40
14F:推 holishing: 其實有 2.54 了 11/14 17:19