728x90
[Unix-보안] Sendmail 서비스 거부 방지 설정 |
네트워크 회선 용량 및 서버 처리 용량 초과로 인한 메일 서비스 거부 및 시스템 다운을 방지하기 위해 적절한 설정 필요
■ 취약점
- 설정미비
#O MaxMessageSize=0
#O MaxDaemonChildren=0
#O ConnectionRateThrottle=0
#O MaxHeadersLength=32768
■ 조치방법
- 설정파일 수정을 통한 서비스 거부 방지 설정
1. vi /etc/sendmail.cf 또는 /etc/mail/sendmail.cf
2. 다음 값들을 설정 또는 주석처리 해제
O MaxDaemonChildren=12 $ 최대 child 프로세스 수
O ConnectionRateThrottle=12 $ 초당 수용 가능한 클라이언트 수
O MinFreeBlocks=100 $ 메일을 수용을 위한 최소 free block
O MaxHeadersLength=32768 $ 최대 수용 가능 헤더 길이
O MaxMessageSize=1000000 $ 최대 수용 가능 메시지 길이
O ConnectionRateThrottle=12 $ 초당 수용 가능한 클라이언트 수
O MinFreeBlocks=100 $ 메일을 수용을 위한 최소 free block
O MaxHeadersLength=32768 $ 최대 수용 가능 헤더 길이
O MaxMessageSize=1000000 $ 최대 수용 가능 메시지 길이
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.03.02 |
---|---|
[보안] 일반사용자의 Sendmail 실행 방지 (0) | 2017.03.01 |
[보안] SMTP 서비스 실행 (0) | 2017.02.27 |
[보안] IP 라우팅 서비스 제한 미비 (0) | 2017.02.26 |
[보안] cron 파일 소유자 및 권한 설정 (0) | 2017.02.25 |