我有一个 Debian Jessie 服务器,它使用 postfix、dovecot 和 roundcube 提供(web)邮件。
要登录 roundcube webmail,我必须使用我的系统用户名和密码。这似乎是一个重大的安全漏洞 - 尽管 roundcube 使用 SSL 加密,但我有一天可能会在网吧使用损坏的计算机。如果其他人获得了 webmail 登录信息,她也可以访问我的服务器,包括 sudo(root)权限。
我想对(网络)邮件(以及我可能在不同计算机上使用的所有其他服务)使用不同的密码。
因此,我有以下问题:
- 我必须更改邮件服务器的哪个部分才能更改邮件密码?
- 我到底要改变什么?
答案1
使用 PAM 进行身份验证是可以的,但要将管理访问的用户帐户与用户级应用程序(如邮件)分开。您必须将 dovecot 和 postfix 的用户数据库和身份验证与 PAM(系统帐户)分开,或者您必须创建另一个用于通过 SSH 进行管理而不是用于邮件的系统帐户。
第二个选项非常简单,只需使用adduser
创建一个新用户,只允许该用户使用 SSH 登录和 sudo。可选地要求公钥身份验证,这样您就不再需要密码来远程登录(并且这是不允许的)。使用 可以更改 PAM 的系统范围密码passwd
。
另一种可能性是更改 dovecot 的 saslauth 的身份验证后端,在 中配置/etc/dovecot/conf.d/10-auth.conf
。
答案2
存在安全漏洞,因为您使用特权帐户(sudo 帐户)执行普通用户(没有特权)通常会执行的任务。
我将添加一个简单的系统帐户并使用它来对 roundcube 进行身份验证以访问我的电子邮件。
此外,我不相信你need
会为此使用系统帐户。还有must
另一种方法来管理帐户(例如存储在数据库中的帐户,(MySQL 或 LDAP))。事实上,对于基本安装来说,这更简单,可以进行系统身份验证,这可能适合单一用途。如果你有数百个电子邮件用户,你肯定不会使用系统帐户。你可能想读这。