[FUG-BR] Segurança PostgreSQL + vpopmail
Paulo Henrique
paulo.rddck em bsd.com.br
Segunda Dezembro 28 23:44:06 BRST 2009
Valeu companheiro so resaltando não é o PostfixAdmin é o vpopmail que
apresenta tal particularidade, no caso o racioncio primario meio
condis com o seu, apenas acabei me embolando, pelo visto a coisa está
vem visto que a maquina possui apenas três usuários com shell valido,
root, toor e um que criei para usado com su.
Agradeçoa a atenção e estou analisando a documentação informada.
2009/12/28 irado furioso com tudo <irado em bsd.com.br>:
> Em Mon, 28 Dec 2009 21:14:58 +0000
> Paulo Henrique <paulo.rddck em bsd.com.br>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> You should not permit end-users to have shell access to this server.
>> PostgreSQL by default allows any local user to access any database on
>> the server.
>
> bem.. o que está dizendo aí é que vc não pode permitir "shell" aos
> usuários convencionais. Que eu saiba, quando vc estabelece um servidor
> de zémail com dominios virtuais vc não precisa ter usuários cadastrados
> na máquina, exceto (claro) o root; vc pode ter, como recomendado, o
> root SEM acesso direto, mais um usuário (ou vários) que possam acessar
> o sistema para manutenção ("staff"), êstes sim, com acesso regular ou
> (eventualmente) apenas com "sudo".
>
>>
>> No caso qual gerenciador a comunidade indicaria para não sanar tal
>> problema de segurança.
>
> não há necessidade de trocar do PostfixAdmin, mesmo porque o problema
> NÃO É com êle.
>
> pelo que vi (google) o vpopmail é mais utilizado com o qmail.. como
> nunca me interessei por êle, não sei dizer se é
> bom/ruim/regular/péssimo.
>
> o (pen)ultimo servidor de zémail que montei foi baseado nesta
> documentação aqui:
>
> FreeBSD Postfix, Squirrelmail, Dovecot (em PurpleHat)
> http://www.purplehat.org/?page_id=5
>
> claro, usando MySQL mas (acredito) possa ser utilizado o PostgreSQL,
> basta associar o que vai ler com a documentação que vc conheça.
>
> divirta-se.
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "quando si muere la carne la alma busca su sitio" - Inti Illimani
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd