[FUG-BR] Segurança PostgreSQL + vpopmail
Paulo Henrique
paulo.rddck em bsd.com.br
Segunda Dezembro 28 19:14:58 BRST 2009
Saudações a todos, estou testando uma implementação de servidor de
e-mail com as seguintes caracteristicas.
MTA : PostiFix
Banco de Dados: PostgreSQL-8.4
Interface de administração : PostfixAdmin
Gerenciador de Domino virtual : Vpopmail
Webmail: Squirrelmail
E entre as documentações encontrei a seguinte infomação.
You should not permit end-users to have shell access to this server.
PostgreSQL by default allows any local user to access any database on
the server. You can certainly tighten the security of the default
PostgreSQL installation, but it is pretty much futile considering that
vpopmail stores the PostgresSQL login/pass in the "libvpopmail.a"
file. It is straightforward for any knowledgeable local user to be
able to extract the user/pass from this file
No caso qual gerenciador a comunidade indicaria para não sanar tal
problema de segurança.
Até o momento estou restrito ao Vpopmail, ainda não testei outras
aplicações que execute a mesma função que o VpopMail.
Sem mais, no que a comunidade poder ajudar sou grato.
Atenciosamente Paulo Henrique.
Mais detalhes sobre a lista de discussão freebsd