[PREVIOUS CHAPTER]
[______TOC_______]
Appendix G セキュリティを強化する設定について
◯ デフォルトの cf をお薦めの設定にすることができます。
インストール時に、次の用に make を実行して下さい。
% env RECOMMEND=yes perl makefml install
○ 既存の cf をより安全な設定にするには
ML の HOME で
% make secure
を実行して下さい。cf を書きかえ、config.ph を再生成します。
その際に付け加えられる変更点は次のようなものです
(注:以下の例ではコメントが省略されています)。
$INCOMING_MAIL_SIZE_LIMIT = 512000;
$USE_LOG_MAIL = 1;
$USE_DISTRIBUTE_FILTER = 1;
$FILTER_ATTR_REJECT_COMMAND = 1;
$USE_MTI = 1;
&DENY_PROCEDURE('member'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('active'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('members'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('actives'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('status'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('stat'); # _this_line_is_added_by_makefml_
*** 以下、各論です ***
○ メンバーファイルを取り寄せるコマンドなどを使えないようにするには
config.ph の最後 (cf の最後)に付け加えてください。
&DENY_PROCEDURE('member'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('active'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('members'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('actives'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('status'); # _this_line_is_added_by_makefml_
&DENY_PROCEDURE('stat'); # _this_line_is_added_by_makefml_
補足: 上記は 4.0 風です。3.0 風の
@DenyProcedure = ('member', 'active', 'members', 'actives', 'status', 'stat');
という書き方でも同じ効果があります。どちらでも自分が分かりやすいと思う
方を使って下さい。
○ セキュリティ関連のオプションを有効にする。
関連する代表的なオプションは次の通りです。
$INCOMING_MAIL_SIZE_LIMIT メールサイズの上限
$USE_DISTRIBUTE_FILTER フィルタリング
$USE_MTI トラフィックモニタ
$UNSUBSCRIBE_AUTH_TYPE 登録のときと同様に抜ける時の確認要求
$USE_LOG_MAIL fmlが受けたメール(記事,コマンド両方)の記録
* PGP による暗合化 ML : 配送を暗合化する
* フィルタリングの補足: 貼付ファイルを禁止する例
$DISTRIBUTE_FILTER_HOOK = q#
if ($e{'Body'} =~ /Content-Disposition:\s*attachment/i) {
return 'THIS ML NOT PERMIT ATTACHMENT';
}
#;
Appendix G.1 FML Advisories
現在のfml-currentにはFML Advisoriesというドキュメント群があります。旬
の特定のテーマについてまとめたものです。セキュリティ関係が主なテーマで
すが、それ以外のテーマもあります。
例: happy99, Melissa
http://www.fml.org/fml/advisories/
$Id$