El agente de transporte de correo, sendmail, se incluye preempaquetado en casi todas las distribuciones de GNU/Linux. La instalaci�n en estos casos es relativamente sencilla. Sin embargo, existen algunas razones para instalar sendmail desde el c�digo fuente, especialmente si nos importa la seguridad. El programa sendmail es muy complejo y se ha ganado la reputaci�n con el paso de los a�os por contener fallos que permiten abrir brechas en la seguridad. Uno de los m�s conocidos ejemplos es el gusano de Internet RTM, el cu�l sac� provecho de un problema de desbordamiento del b�fer en versiones antiguas de sendmail. Este ejemplo ya se detall� brevemente en Cap�tulo 9. La mayor�a de los abusos[1] que utilicen desbordamientos del b�fer, dependen de que todas las copias de sendmail sean id�nticas en las diferentes m�quinas, ya que los "exploits" se basan en datos almacenados en ubicaciones espec�ficas. Esto, desde luego, es precisamente lo que ocurre con sendmail instalado en las distribuciones GNU/Linux. Compilar sendmail desde el c�digo fuente por usted puede ayudar a reducir este riesgo. Las versiones modernas de sendmail son menos vulnerables, ya que vienen con ex�menes extremadamente cuidadosos en cuanto a la seguridad, la cual se ha vuelto una inquietud ampliamente generalizada en la comunidad de Internet.
El c�digo fuente de sendmail est� disponible por FTP an�nimo en el servidor ftp.sendmail.org.
La compilaci�n es bastante simple, ya que el paquete de los fuentes de sendmail soporta directamente a GNU/Linux. Los pasos a seguir para compilar sendmail se resumen en:
# cd /usr/local/src # tar xvfz sendmail.8.9.3.tar.gz # cd src # ./Build |
# cd obj.Linux.2.0.36.i586 # make install |
| [1] | N. del T: “exploits” en el original. |