Re: [FUG-BR] Segurança PostgreSQL + vpopmail
2009/12/28 Paulo Henrique > > Saudações a todos, estou testando uma implementação de servidor de > e-mail com as seguintes caracteristicas. > > MTA : PostiFix > Banco de Dados: PostgreSQL-8.4 > Interface de administração : PostfixAdmin > Gerenciador de Domino virtual : Vpopmail > Webmail: Squirrelmail > > E entre as documentações encontrei a seguinte infomação. > > You should not permit end-users to have shell access to this server. > PostgreSQL by default allows any local user to access any database on > the server. You can certainly tighten the security of the default > PostgreSQL installation, but it is pretty much futile considering that > vpopmail stores the PostgresSQL login/pass in the "libvpopmail.a" > file. It is straightforward for any knowledgeable local user to be > able to extract the user/pass from this file > Penso que este texto está fazendo referência à configuração do pg_hba.conf, onde por padrão vem com uma linha parecida: " # TYPE DATABASEUSERCIDR-ADDRESS METHOD hostall all 127.0.0.1/32 trust " ou " # TYPE DATABASEUSERCIDR-ADDRESS METHOD local all all trust " Para ajudar a melhorar a segurança, a palavra "trust" no final da linha deveria ser trocada por outro método de autenticação, como "md5" por exemplo. Tem mais opções documentadas em http://www.postgresql.org/docs/8.4/interactive/auth-pg-hba-conf.html > > No caso qual gerenciador a comunidade indicaria para não sanar tal > problema de segurança. > Até o momento estou restrito ao Vpopmail, ainda não testei outras > aplicações que execute a mesma função que o VpopMail. > > Sem mais, no que a comunidade poder ajudar sou grato. > > Atenciosamente Paulo Henrique. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança PostgreSQL + vpopmail
Valeu companheiro so resaltando não é o PostfixAdmin é o vpopmail que apresenta tal particularidade, no caso o racioncio primario meio condis com o seu, apenas acabei me embolando, pelo visto a coisa está vem visto que a maquina possui apenas três usuários com shell valido, root, toor e um que criei para usado com su. Agradeçoa a atenção e estou analisando a documentação informada. 2009/12/28 irado furioso com tudo : > Em Mon, 28 Dec 2009 21:14:58 + > Paulo Henrique , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > >> You should not permit end-users to have shell access to this server. >> PostgreSQL by default allows any local user to access any database on >> the server. > > bem.. o que está dizendo aí é que vc não pode permitir "shell" aos > usuários convencionais. Que eu saiba, quando vc estabelece um servidor > de zémail com dominios virtuais vc não precisa ter usuários cadastrados > na máquina, exceto (claro) o root; vc pode ter, como recomendado, o > root SEM acesso direto, mais um usuário (ou vários) que possam acessar > o sistema para manutenção ("staff"), êstes sim, com acesso regular ou > (eventualmente) apenas com "sudo". > >> >> No caso qual gerenciador a comunidade indicaria para não sanar tal >> problema de segurança. > > não há necessidade de trocar do PostfixAdmin, mesmo porque o problema > NÃO É com êle. > > pelo que vi (google) o vpopmail é mais utilizado com o qmail.. como > nunca me interessei por êle, não sei dizer se é > bom/ruim/regular/péssimo. > > o (pen)ultimo servidor de zémail que montei foi baseado nesta > documentação aqui: > > FreeBSD Postfix, Squirrelmail, Dovecot (em PurpleHat) > http://www.purplehat.org/?page_id=5 > > claro, usando MySQL mas (acredito) possa ser utilizado o PostgreSQL, > basta associar o que vai ler com a documentação que vc conheça. > > divirta-se. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "quando si muere la carne la alma busca su sitio" - Inti Illimani > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança PostgreSQL + vpopmail
Em Mon, 28 Dec 2009 21:14:58 + Paulo Henrique , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > You should not permit end-users to have shell access to this server. > PostgreSQL by default allows any local user to access any database on > the server. bem.. o que está dizendo aí é que vc não pode permitir "shell" aos usuários convencionais. Que eu saiba, quando vc estabelece um servidor de zémail com dominios virtuais vc não precisa ter usuários cadastrados na máquina, exceto (claro) o root; vc pode ter, como recomendado, o root SEM acesso direto, mais um usuário (ou vários) que possam acessar o sistema para manutenção ("staff"), êstes sim, com acesso regular ou (eventualmente) apenas com "sudo". > > No caso qual gerenciador a comunidade indicaria para não sanar tal > problema de segurança. não há necessidade de trocar do PostfixAdmin, mesmo porque o problema NÃO É com êle. pelo que vi (google) o vpopmail é mais utilizado com o qmail.. como nunca me interessei por êle, não sei dizer se é bom/ruim/regular/péssimo. o (pen)ultimo servidor de zémail que montei foi baseado nesta documentação aqui: FreeBSD Postfix, Squirrelmail, Dovecot (em PurpleHat) http://www.purplehat.org/?page_id=5 claro, usando MySQL mas (acredito) possa ser utilizado o PostgreSQL, basta associar o que vai ler com a documentação que vc conheça. divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "quando si muere la carne la alma busca su sitio" - Inti Illimani - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Segurança PostgreSQL + vpopmail
Saudações a todos, estou testando uma implementação de servidor de e-mail com as seguintes caracteristicas. MTA : PostiFix Banco de Dados: PostgreSQL-8.4 Interface de administração : PostfixAdmin Gerenciador de Domino virtual : Vpopmail Webmail: Squirrelmail E entre as documentações encontrei a seguinte infomação. You should not permit end-users to have shell access to this server. PostgreSQL by default allows any local user to access any database on the server. You can certainly tighten the security of the default PostgreSQL installation, but it is pretty much futile considering that vpopmail stores the PostgresSQL login/pass in the "libvpopmail.a" file. It is straightforward for any knowledgeable local user to be able to extract the user/pass from this file No caso qual gerenciador a comunidade indicaria para não sanar tal problema de segurança. Até o momento estou restrito ao Vpopmail, ainda não testei outras aplicações que execute a mesma função que o VpopMail. Sem mais, no que a comunidade poder ajudar sou grato. Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd