Lawless
08.01.04, 21:25
Hiho,
Nutze zusammen mit einem anderen User einen Root Server auf dem SquirrelMail läuft. Dabei ist ein Plugin für Fetchmail um alle 5 Mins Mails abzurufen.
Jetzt haben wir beide root Rechte und können somit natürlich die .fetchmailrc des anderen auslesen.
Bevors jetzt losgeht, ich weiß, dass es IMMER die Möglichkeit gibt ein pw als root auszulesen zu sniffen oder sonstwas... und auch dass pop3 sowieso unsicher ist und bla bla.....
Trotzdem - ich suche entweder eine Möglichkeit fetchmail dazu zu bringen das Passwort nicht im Klartext zu speichern.
Kann man eventuell das Passwort in eine SQL DB Speichern und via (Perl?) Script auslesen und an fetchmail übergeben?
Oder gibt es ne fetchmail Alternative die das pw anders speichert?
Nutze zusammen mit einem anderen User einen Root Server auf dem SquirrelMail läuft. Dabei ist ein Plugin für Fetchmail um alle 5 Mins Mails abzurufen.
Jetzt haben wir beide root Rechte und können somit natürlich die .fetchmailrc des anderen auslesen.
Bevors jetzt losgeht, ich weiß, dass es IMMER die Möglichkeit gibt ein pw als root auszulesen zu sniffen oder sonstwas... und auch dass pop3 sowieso unsicher ist und bla bla.....
Trotzdem - ich suche entweder eine Möglichkeit fetchmail dazu zu bringen das Passwort nicht im Klartext zu speichern.
Kann man eventuell das Passwort in eine SQL DB Speichern und via (Perl?) Script auslesen und an fetchmail übergeben?
Oder gibt es ne fetchmail Alternative die das pw anders speichert?