Nic*_*DIA 7 debian postfix debian-squeeze
postfix check如果我在我的 Debian squeeze 服务器上运行,我会得到以下信息:
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.11.3.so and /lib/libnss_nisplus-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.11.3.so and /lib/libnss_files-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.11.3.so and /lib/libnss_compat-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.11.3.so and /lib/libnss_hesiod-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.11.3.so and /lib/libnss_nis-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.11.3.so and /lib/libnss_dns-2.11.3.so differ
有人知道解决这个问题的解决方案吗?
/var/spool/postfix是一个 chroot,postfix 可以选择在其中运行,其想法是,如果 postfix 以某种方式受到损害,攻击者唯一可以访问的就是系统的这个小子集,而不是整个系统。这里的警告是,其中的文件/var/spool/postfix不再与从中复制它们的常规系统中的文件匹配。您可以验证中的文件是否/lib预期会发生更改(例如,libnss 最近是否已升级?),然后考虑将这些版本复制到 chroot 中/var/spool/postfix/,以便 chroot 也获得此升级。
| 归档时间: |
|
| 查看次数: |
4567 次 |
| 最近记录: |