bezpieczeństwo pop3 - pytanko

Jacek Konieczny jajcus w bnet.pl
Sob, 4 Wrz 2004, 11:21:24 CEST


On Fri, Sep 03, 2004 at 06:27:22PM +0200, Karol Kreński wrote:
> > Ale jak to będzie w Twoim przypadku to zależy od konfiguracji twojego
> > systemu i oprogramowania którego Ty używasz (nie tylko MTA i serwera
> > pop3, ale także wszelkich usług które dają dostęp do systemu na
> > podstawie /etc/passwd).
> To jeszcze trochę pociągnę temat - mógłbś podać jakiś przykład? Jakiś
> znany błąd któregoś demona? Albo jakiś czarny scenariusz?

Nie wszystkie usługi sprawdzają czy shell jest w /etc/shells. Serwery
POP3 np. nie, dlatego poczta dla takich użytkowników będzie działać, ale
możliwe że jakieś inne usługi też (FTP w domyślnej konfiguracji nie).
Trzeba się po prostu zastanowić czy użytkownik nie dostanie dostępu do
czegoś do czego nie powinien (samym FTP może namieszać, jeżeli np.
będzie ruszał pliki ~/.forward itp.).

W przypadku wirtualnych skrzynek pocztowych konta dają dostęp tylko do
tych skrzynek przez oprogramowanie które korzysta z bazy tych
wirtualnych kont (zwykle tylko MTA i serwer POP3/IMAP).

Pozdroweinia,
	Jacek




Więcej informacji o liście dyskusyjnej pld-devel-pl