今天有人发现在UBUNTU下安装宝塔的LNMP环境时会在host.allow文件里的注释行前添加sendmail:all。


原文:

场景:ubuntu16.04最小安装,安装宝塔面板,勾选面板默认lnmp配置(不安装ftp)编译安装

安装完后,原本只有ssh和宝塔面板访问端口监听,在正常的3306,888,80端口以外,586和25端口会有sendmail程序本地监听。

最令人费解的是,host.allow文件的大片注释之前会添加sendmail:all这一行。假如你有在hosts.allow这里有配置内容的话,很难发现是在一片注释之前有内容被修改。因为我们正常的配置修改内容,是在注释行的下方。

试过多次,在ubuntu系统上一旦用宝塔面板编译安装完lnmp场景就会复现。
centos上没有。

没详细看做了其他什么改动,但是装个lnmp会改hosts文件还是第一次见。你的所有配置文件和密钥,可以通过sendmail轻松发往任何地方。

PS:我只是陈述事实,小白一个,没有观点,如果你有观点,不许喷我


于是上了几个装了宝塔的机器看了确实有这行,机器从从UBUNTU16.04到18.04,宝塔5.90到6.9.19都有,另本人机器都是快速安装,非编译安装。

本文只陈述存在这个事实,没有观点,也未验证是否能由此入侵机器。