/tmp als noexec ==> amavis spinnt
Hallo!
Nachdem mal wieder jemand versucht hat, ein Contenido eines Kunden zu
hacken und mir freundlicherweise fuer 2 Minuten nen Bot in /tmp abgelegt
hat, dachte ich mir, ich mache ihm das Leben etwas schwerer...
ich habe dann (in der fstab)
/daten/tmpfilesystem /tmp ext3 noexec,rw,loop 0 0
gemacht ...
Problem ist nur:
a) apt-get motzt, weil er wohl bei der Installation z.B. von amavisd-new
dort ein Script abspeichert und dann ausfuehren will
b) amavisd-new bringt mir ein freundliches
"TROUBLE in check_mail: mime_decode-1 FAILED: MIME::Parser: can't
open tmpfile:"
mache ich alles wieder rueckgaengig (/tmp also zu einem normalen
Verzeichnis) laeuft alles wieder
ich wusste gar nicht, dass amavisd-new /tmp benoetigt - hat es doch
sein eigenes /var/lib/amavs/tmp, wo auch die Mail-Parts
zwischengespeichert werden
Das interessante:
die exakt gleiche Konfig bzgl. b macht auf einer anderen Debian-Maschine
(allerdings mit IA64) keine Probleme ...
Reply to: