El agente de transporte de correo, sendmail, se incluye preempaquetado en casi todas las distribuciones de GNU/Linux. La instalación en estos casos es relativamente sencilla. Sin embargo, existen algunas razones para instalar sendmail desde el código fuente, especialmente si nos importa la seguridad. El programa sendmail es muy complejo y se ha ganado la reputación con el paso de los años por contener fallos que permiten abrir brechas en la seguridad. Uno de los más conocidos ejemplos es el gusano de Internet RTM, el cuál sacó provecho de un problema de desbordamiento del búfer en versiones antiguas de sendmail. Este ejemplo ya se detalló brevemente en Capítulo 9. La mayoría de los abusos[1] que utilicen desbordamientos del búfer, dependen de que todas las copias de sendmail sean idénticas en las diferentes máquinas, ya que los "exploits" se basan en datos almacenados en ubicaciones específicas. Esto, desde luego, es precisamente lo que ocurre con sendmail instalado en las distribuciones GNU/Linux. Compilar sendmail desde el código fuente por usted puede ayudar a reducir este riesgo. Las versiones modernas de sendmail son menos vulnerables, ya que vienen con exámenes extremadamente cuidadosos en cuanto a la seguridad, la cual se ha vuelto una inquietud ampliamente generalizada en la comunidad de Internet.
El código fuente de sendmail está disponible por FTP anónimo en el servidor ftp.sendmail.org.
La compilación es bastante simple, ya que el paquete de los fuentes de sendmail soporta directamente a GNU/Linux. Los pasos a seguir para compilar sendmail se resumen en:
# cd /usr/local/src # tar xvfz sendmail.8.9.3.tar.gz # cd src # ./Build |
# cd obj.Linux.2.0.36.i586 # make install |
| [1] | N. del T: “exploits” en el original. |