[FUG-BR] Segurança PostgreSQL + vpopmail

[irado furioso com tudo]

Em Mon, 28 Dec 2009 21:14:58 +0000
Paulo Henrique <paulo.rddck em bsd.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> You should not permit end-users to have shell access to this server.
> PostgreSQL by default allows any local user to access any database on
> the server.

bem.. o que está dizendo aí é que vc não pode permitir "shell" aos
usuários convencionais. Que eu saiba, quando vc estabelece um servidor
de zémail com dominios virtuais vc não precisa ter usuários cadastrados
na máquina, exceto (claro) o root; vc pode ter, como recomendado, o
root SEM acesso direto, mais um usuário (ou vários) que possam acessar
o sistema para manutenção ("staff"), êstes sim, com acesso regular ou
(eventualmente) apenas com "sudo".

> 
> No caso qual gerenciador a comunidade indicaria para não sanar tal
> problema de segurança.

não há necessidade de trocar do PostfixAdmin, mesmo porque o problema
NÃO É com êle.

pelo que vi (google) o vpopmail é mais utilizado com o qmail.. como
nunca me interessei por êle, não sei dizer se é
bom/ruim/regular/péssimo.

o (pen)ultimo servidor de zémail que montei foi baseado nesta
documentação aqui:

FreeBSD Postfix, Squirrelmail, Dovecot (em PurpleHat)
http://www.purplehat.org/?page_id=5

claro, usando MySQL mas (acredito) possa ser utilizado o PostgreSQL,
basta associar o que vai ler com a documentação que vc conheça.

divirta-se.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"quando si muere la carne la alma busca su sitio" - Inti Illimani