Apache中的MailMan错误记录

Question

我正在使用Fedora 12开发一个MailMan实现。我已经设置并运行了它，但是我在观察如果有人试图在web上强行输入密码，发现MailMan根本没有记录这些错误，或者我完全找错了地方，会发生什么情况。我尝试过/var/log/httpd和/var/log/mailman，没有看到任何身份验证错误。我也尝试过提高Apache日志级别，但仍然没有看到任何东西。我想知道是否有一种方式来打开这种类型的日志，或者是否有任何其他的方式来通知它。谢谢。

Answer 1

不，MailMan不会记录野蛮的武力攻击。实际上，除了python执行错误之外，它不会记录任何错误。它也不会登录到Apache错误日志，因为它在任何方面都不是与Apache相关的形状或形式。

除此之外，Mailman密码处理是不安全的。在config.pck中，所有密码都保存为明文，虽然不能使用任何文本编辑器查看该文件，但MailMan附带的dump实用程序将以明文形式显示该文件，因此请确保您告诉用户不要使用安全密码。

MailMan密码并不意味着非常安全，因为有许多其他方法可以访问电子邮件和档案。如果有人真的想访问您的MailMan安装，他们会这样做，而蛮力密码检测不会阻止他们。