Il file /etc/aliases

Il file relativo agli aliases può essere utilizzato per attacchi o per ottenere particolari privilegi all'interno del sistema. Per tale motivo è bene apportare alcune modifiche per garantirsi. Ecco di seguito un esempio di file /etc/aliases:

#
# @(#)aliases 8.2 (Berkeley) 3/5/94
#
# Aliases in this file will NOT be expanded in the header from
# Mail, but WILL be visible over networks or from /bin/mail.
#
# >>>>>>>>>> The program `newaliases` must be run after
# >> NOTE >> this file is updated for any changes to
# >>>>>>>>>> show through to sendmail.
#
# Basic system aliases - these MUST be present.
MAILER-DAEMON: postmaster
postmaster: root

# General redirections for pseudo accounts.
bin: root
daemon:     root
#games:     root  <- commentato o rimosso
#ingres:    root  <- commentato o rimosso
nobody:     root
#system:    root  <- commentato o rimosso
#toor:      root  <- commentato o rimosso
#uucp:      root  <- commentato o rimosso

# Well-known aliases.
#manager:   root  <- commentato o rimosso
#dumper:    root  <- commentato o rimosso
#operator:  root  <- commentato o rimosso

# trap decode to catch security attacks
#decode:    root  <- commentato o rimosso

# Person who should get root's mail
#root:      marc

le righe indicate possono essere commentate o rimosse a piacimento e limiteranno le possibilità di eventuali attacchi. Ad esempio, l'alias "decode" viene utilizzato per convertire eventuali file binari convertiti in ASCII con uuencode. Potete capire da voi come sia importante commentare tale voce per limitarne totalmente l'utilizzo.

Una volta terminate le modifiche è necessario lanciare il comando seguente:

# /usr/bin/newaliases

successivo
–«  INDICE  »–