我正在使用 Fedora 12 实现 MailMan。我已经设置并运行了它,但我正在研究如果有人试图在 Web GUI 上强行破解密码会发生什么,并发现 MailMan 根本没有记录这些错误,或者我完全找错了地方。我尝试了 /var/log/httpd 和 /var/log/mailman,但没有看到任何身份验证错误。我还尝试提高 Apache 日志级别,但仍然没有看到任何东西。我想知道是否有办法打开这种类型的日志记录,或者是否有其他方式可以收到通知。谢谢。
答案1
不会,MailMan 不会记录暴力攻击。它实际上不会记录除 Python 执行错误之外的任何错误。它也不会记录到 Apache 错误日志中,因为它与 Apache 没有任何关系。
此外,Mailman 密码处理不是安全。所有密码都以明文形式保存在 中config.pck,虽然您无法使用任何文本编辑器查看该文件,但dumpMailMan 附带的实用程序会以明文形式显示它,因此请务必告知您的用户不是使用安全密码。
MailMan 密码并不是非常安全,因为还有许多其他方法可以访问电子邮件和档案。如果有人真的想要访问你的 MailMan 安装,他们就会这样做,暴力密码检测不会阻止他们