[請益] IThome openwebmail 安全性問題

作者lusaka (gary.lusifa)

看板MIS

標題[請益] IThome openwebmail 安全性問題

時間Tue Nov 12 13:24:35 2019

各位先進們好昨天在ITHOME上有一則新聞，敘述學校單位有建置openwebmail，但是被發覺主機被植入後門，被有心人士遠端監控，這個問題因為小弟本身對linux不是很了解，但是有關 openwebmail的程式，有好幾種套件，而OPENwebmail是蠻早期的套件的，如果在當初維護的人員，因為時空背景關係，將這個問題用更改套件處理。是否可以解決資安問題嗎? 又或是必須要考慮連同server都要重建才能處理。感謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.223.199 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1573536277.A.447.html

推 chang0206: 看是怎樣被種後門吧，webmail有很多可以換，但是你的 11/12 13:54

→ chang0206: user碰到新界面不會跟你該該叫？ 11/12 13:54

→ chang0206: 換webmail ，原有的信件要不要保留？怎麼保留？ 11/12 13:55

→ chang0206: 有沒有設定quota？原本的設定，新的套件照吃嗎？ 11/12 13:55

噓 asdfghjklasd: 先升2.53 11/12 21:39

→ lusaka: 像中山大學這樣的單位，在管理的人，也算有點sense ，但還 11/13 09:55

→ lusaka: 是發生這樣的事情 11/13 09:55

→ kentyeh: https://bit.ly/2O85LdX 3.0b4下載 11/13 10:29

→ kentyeh: http://openwebmail.acatysmoof.com/ 網站在此 11/13 10:29

→ itaipei: Gmail 教育版幹麻不用 11/13 17:04

→ fonzae: 能被植入，系統本身安全性就有問題，更新系統跟套件 11/13 23:20

→ fonzae: 進行漏洞掃描才是正確的,剩下看有沒預算加購L7偵測的設備 11/13 23:20

→ lusaka: Itaipei如果能用應該早就用了，不知道是什麼原因 11/14 10:40

推 holishing: 其實有 2.54 了 11/14 17:19