El paquete del agente de transporte de correo, sendmail, está incluído en casi todas las ditribuciones Linux. En estos casos, la instalación es relativamente simple. Sin embargo, existen algunas razones para instalar sendmail desde el código fuente, especialmente si nos importa la seguridad. El programa sendmail es muy complejo y se ha hecho popular, en el correr de los años, por contaner fallos que permiten brechas en la seguridad. Uno de los más conocidos ejemplos es el gusano de Internet RTM, el cual sacó provecho de un problema de desbordamiento del búfer en versiones antiguas de sendmail. Este ejemplo ya se detalló brevemente en Capítulo 9. La mayoría de los abusos[1] que utilicen desbordamientos del búfer, dependen de todas las copias de sendmail que sean idénticas en las diferentes máquinas, tal como si se tratase de datos almacenados en ubicaciones específicas. Esto es, precisamente lo que ocurre con el programa sendmail que viene ya instalado en una distribución Linux. Compilar sendmail desde el código fuente a mano puede ayudar a reducir este riesgo. Las versiones modernas de sendmail son menos vulnerables, ya que vienen con exámenes extremadamente cuidadosos en cuento a la seguridad, la cual se ha vuelto una inquietud ampliamente generalizada en la comunidad de Internet.
El código fuente de sendmail está disponible vía FTP anónimo en el servidor ftp.sendmail.org.
La compilación es bastante simple, ya que el paquete de los fuentes de sendmail soporta directamente a Linux. Los pasos a seguir para compilar sendmail se resumen en:
# cd /usr/local/src # tar xvfz sendmail.8.9.3.tar.gz # cd src # ./Build |
# cd obj.Linux.2.0.36.i586 # make install |
[1] | “exploits” en el original. Nota del Traductor. |