postfix verifique me aquecer que algum arquivo difere

Question

postfix verifique me aquecer que algum arquivo difere

#1 resposta do (4 votos)
#2 resposta do (2 votos)

4

Se eu executar a verificação do postfix no meu servidor debian squeeze, obtenho isto:

postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.11.3.so and /lib/libnss_nisplus-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.11.3.so and /lib/libnss_files-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.11.3.so and /lib/libnss_compat-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.11.3.so and /lib/libnss_hesiod-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.11.3.so and /lib/libnss_nis-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.11.3.so and /lib/libnss_dns-2.11.3.so differ

Alguém conhece uma solução para corrigir isso?

debian postfix debian-squeeze

por Nicolas BADIA 06.06.2012 / 17:04

2 respostas

2

Como resposta do guisado, para salvar pessoas que digitam. Como root:

cd /lib; cp libnss_files-2.11.3.so libnss_nis-2.11.3.so libnss_dns-2.11.3.so libnss_compat-2.11.3.so libnss_nisplus-2.11.3.so libnss_hesiod-2.11.3.so /var/spool/postfix/lib/

por 07.06.2012 / 05:33

Tags debian postfix debian-squeeze

Bloqueio de IP atrás de um balanceador de carga Como posso forçar todo o tráfego da Internet através de uma VPN PPTP, mas ainda permitir acesso à LAN local?

score 4 · Accepted Answer

/var/spool/postfix é um chroot no qual o postfix pode ser executado opcionalmente. A idéia é que, se o postfix for de alguma forma comprometido, a única coisa que o invasor teria acesso é esse pequeno subconjunto do sistema, em vez de todo o sistema. O aviso aqui é que os arquivos em /var/spool/postfix não correspondem mais aos arquivos em seu sistema regular dos quais foram copiados. Você pode verificar que os arquivos em /lib devem ser alterados (como o libnss foi atualizado recentemente?), Então considere copiar essas versões para o /var/spool/postfix/ chroot, para que o chroot também receba esta atualização.