ga('set', 'anonymizeIp', 1);
Categories: 运维

ubuntu宝塔面板的lnmp编译安装,会在host.allow添加sendmail:all

今天有人发现在UBUNTU下安装宝塔的LNMP环境时会在host.allow文件里的注释行前添加sendmail:all。


原文:

场景:ubuntu16.04最小安装,安装宝塔面板,勾选面板默认lnmp配置(不安装ftp)编译安装

安装完后,原本只有ssh和宝塔面板访问端口监听,在正常的3306,888,80端口以外,586和25端口会有sendmail程序本地监听。

最令人费解的是,host.allow文件的大片注释之前会添加sendmail:all这一行。假如你有在hosts.allow这里有配置内容的话,很难发现是在一片注释之前有内容被修改。因为我们正常的配置修改内容,是在注释行的下方。

试过多次,在ubuntu系统上一旦用宝塔面板编译安装完lnmp场景就会复现。
centos上没有。

没详细看做了其他什么改动,但是装个lnmp会改hosts文件还是第一次见。你的所有配置文件和密钥,可以通过sendmail轻松发往任何地方。

PS:我只是陈述事实,小白一个,没有观点,如果你有观点,不许喷我


于是上了几个装了宝塔的机器看了确实有这行,机器从从UBUNTU16.04到18.04,宝塔5.90到6.9.19都有,另本人机器都是快速安装,非编译安装。

本文只陈述存在这个事实,没有观点,也未验证是否能由此入侵机器。

madlaxcb

View Comments

Recent Posts

Chevereto 4.2.4 改造,禁用API

4.2版新增了TAG功能,现在…

2周 ago

Windows 11 远程桌面“凭据不工作”的解决方法

依旧是脑残微软的设计风格,远程…

4周 ago

PVE7/PVE8 LXC容器开启TUN/TAP

今天打算用IPV6的LXC开启…

5月 ago

解决WIN10显示器重启后分辨率变低窗口乱跳问题

  最近换了显示器,当有事离开…

9月 ago

宝塔开启堡塔防入侵会导致Chevereto的Cron运行失败

昨晚给服务器搬迁,新服务器装了…

1年 ago