smrshについてのメモ

sendmail.mcに掛けるオプションsmrshは、sendmailで起動できるコマンドの抑制である。

初期設定では、/usr/adm/sm.binに存在するコマンド以外を実行できないようにしている。

このディレクトリを調べるには、ソース見るしかない？

sendmail内部や、aliases等でコマンドを実行させたいのであれば、/usr/adm/sm.binに置くか

リンクを張ればよい。

Majordomoをインストールしてあれば、wrapperをaliasesから起動しているため、入れる必要がある。

が、どうもコマンド部分だけを解釈しているようで、同名のコマンドだと抑制が効かないらしく

セキュリティという観点からは、微妙な感じがする。

参考：http://www.linux.or.jp/JM/html/sendmail/man8/smrsh.8.html

http://jvn.jp/jp/JVN%2319445002/

要するに、MD5を解読できる（まあ、サンプルがそこそこいるらしいが）ようになったため

MD5を利用しているAPOPは危険だとのこと。

家の鯖では、APOPにしているが、家の中でしか使っていないので関係ないな。

社内のは、POP使ってるしそろそろSSL－POPにでもチャレンジするかとも思い中。

やりたいことは山済みだが、能力が付いてこないのでいつになることやら。

既存のシステム引っ張ると結構つらいものがあります。すべて構築しなおせれば・・・

GreenHouseのUSB暗号化ソフトを導入してみたがいまいち使えない。

欠点としては、

１．動作不安定（動作が軽いハードじゃないと出てこないこととか多い。）

5年目PCとかでやってるとドライブが見えません。動作環境は満たしてます。

２．もし、次のドライブ番号を使ってると展開できないので開けない。

ネットワークドライブを割り当てているとUSBメモリー内が見えない。

３．管理者権限必須

これに関しては、まあ仕方ないかなでいいと思っています。

で、他の暗号ソフトを物色中なのだが、メーカーが出してるのはそのメーカーのUSBでしか

使えないのでつらいところ、いちいち買って試すのは無理なので使用レポートとか探すが

Googleで出てくるのはほとんど宣伝文なんだよね。

結構検索がめんどくさくなりました。

今日いろいろ見てみるとRicohからFAXドライバのUpdateがされてました。

http://support.ricoh.com/bbv2/html/dr_ut_d/main/history/w/bb/pub_j/dr_ut_d/4100000/4100000995/V148/5118443/118443/history.htm

これをインストールしてひとまずOKな状態になりました。

やっぱり人柱は重要だなと思いました。分かってはいるがこのセキュリティホールは・・・

重要性のため普段なら人柱後に当てるパッチを即効いれてみました。

すると1台が「PCFAXするたびに青い画面になるのですが」とのコールが。

はじめパッチとの関連性を考えずに、調べてみると

PCFAXをするとSTOP：0X0000007Fのブルーバックになります。

マイクロソフトのページを見てみると

http://support.microsoft.com/kb/137539/ja

壊れてるとのエラー内容のようです。そろそろ壊れそうなDell製品なので

壊れたかなと思いましたがPCFAXのみというのも解せないので

まだまだ調べ物すると

http://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20040617115928949?OpenDocument&dtype=corp

ってのを発見。ちょうど使用しているのでこれか～と思い試してみることに

2つ目まで試してみたが、結局直らず。

ここでふと思い立ちマイクロソフトのパッチ当てたよな。しかも緊急で。

で、2chでWindowsupdateに失敗したら上げるスレを見てみることに

するとプリンタで印刷できね～との声が出てくるしかもブルーバックになってる人もいる。

ってことで実験的にパッチ925902を外してみると何事もなく動きました。

まあ、もっと早くに気がつくべきでした。

だけど、このパッチは当てないわけにはいかないから他の症状出ないのには当てることにしました。

環境は、Win2kSP4、Office2003、RicohのPCFAXでした。