接尾辞チェックいくつかのファイルが異なることを私に暖かく
Debianスクイーズサーバーで接尾辞チェックを実行すると、次のようになります。
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.11.3.so and /lib/libnss_nisplus-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.11.3.so and /lib/libnss_files-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.11.3.so and /lib/libnss_compat-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.11.3.so and /lib/libnss_hesiod-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.11.3.so and /lib/libnss_nis-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.11.3.so and /lib/libnss_dns-2.11.3.so differ
誰かがこれを修正するための解決策を知っていますか?
/var/spool/postfixは、postfixをオプションで実行できるchrootです。postfixが何らかの形で侵害された場合、攻撃者がアクセスできるのは、システム全体ではなく、システムのこの小さなサブセットだけであるという考えです。ここでの警告は、/var/spool/postfix内のファイルが、コピー元の通常のシステム内のファイルと一致しなくなったことです。 /lib内のファイルが変更されることが予想されることを確認してから(たとえば、libnssが最近アップグレードされたか?)、これらのバージョンを/var/spool/postfix/ chrootにコピーして、chrootもこのアップグレードを取得することを検討してください。
シチューの答えによると、タイピングする人を親切に救うために。ルートとして:
cd /lib; cp libnss_files-2.11.3.so libnss_nis-2.11.3.so libnss_dns-2.11.3.so libnss_compat-2.11.3.so libnss_nisplus-2.11.3.so libnss_hesiod-2.11.3.so /var/spool/postfix/lib/