如果我在我的debian挤压服务器上运行postfix检查,我得到这个:
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.11.3.so and /lib/libnss_nisplus-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.11.3.so and /lib/libnss_files-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.11.3.so and /lib/libnss_compat-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.11.3.so and /lib/libnss_hesiod-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.11.3.so and /lib/libnss_nis-2.11.3.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.11.3.so and /lib/libnss_dns-2.11.3.so differ 有人知道一个解决scheme来解决这个问题?
/var/spool/postfix是一个可以select运行/var/spool/postfix的chroot,这个想法是,如果postfix被某种程度的破坏,攻击者可以访问的唯一东西就是系统的这个小子集,而不是整个系统。 这里的警告是, /var/spool/postfix中的文件不再与您的常规系统中的文件相匹配。 您可能会validation/lib中的文件是否应该更改(例如,最近升级了libnss?),然后考虑将这些版本复制到/var/spool/postfix/ chroot中,以便chroot也可以进行升级。
根据炖菜的回答,为了节省人们的打字费用。 作为根:
cd /lib; cp libnss_files-2.11.3.so libnss_nis-2.11.3.so libnss_dns-2.11.3.so libnss_compat-2.11.3.so libnss_nisplus-2.11.3.so libnss_hesiod-2.11.3.so /var/spool/postfix/lib/