Mailinglist Archive: opensuse-de (5496 mails)
| < Previous | Next > |
IMAP-Sicherheitsprob
- From: christoph.hartel@xxxxxxxxxxxxxxx (Christoph Hartel)
- Date: Wed Nov 17 13:57:08 1999
- Message-id: <99111715065700.14549@s-linux-intern>
Hi Liste,
ich teste hier gerade auf einem Mailserver IMAP4 als Alternative zu
POP3 aus. Jetzt bin ich auf ein grosses Sicherheitsloch in meiner
Config gestossen:
Wenn ich mich per telnet auf dem IMAP-Port einlogge, kann ich nach
der Anmeldung mit einem Mailaccount per
0 LIST <verzeichnis> *
aemtliche Dateien in dem entsprechenden Verzeichnis auf dem
Server anzeigen lassen. Funkt sogar mit gemounteten Disketten. Wie
bringe ich den Server dazu, dass der Account per IMAP nur noch
Zugriff auf sein HOME-Verzeichnis hat?
Ich kann ja IMHO schlecht allen Verzeichnissen die Leserechte fuer
nicht-root-User aberkennen. Oder mache ich grundsaetzlich was
voellig falsch?
Hoffe auf Belehrung, mfg,
Chris
--
Christoph Hartel | Tel.: +49 (0) 6721 91 74 - 84
Base System AG | Fax: +49 (0) 6721 91 74 - 50
Rochusstrasse 8 | e-mail: christoph.hartel@xxxxxxxxxxxxxxx
D-55411 Bingen | http://www.base-system.com
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx
| < Previous | Next > |