Hi,

folgende Situation zwei Personen haben root Zugriff auf den Server dieser holt per fetchmail die e-mails von den Accounts dazu braucht fetchmail ja die Passwörter. Aber diese soll root nicht auslesen können!
Per Dateirechte die fetchmailrc zu sichern geht nicht da beide root Personen nicht reinschauen dürfen!
Jetzt hab ich folgende Idee man könnte die Passwörter ja verschlüsselt hinterlegen mittels gpg und dann diese entsprechend setzen entweder wenn es gefordert wird (interaktiv) oder direkt etwas in die datei schreiben(statisch).
Habt ihr noch irgendwelche Idee wie man sowas am geschicktestn macht? Oder vielleicht gibt es ja schon ein Workaround für das Problem?

MfG
xmarvel

Wenn der böse Root ist dann guckt er halt dann wenn du die Passwörter entschlüsselt hast...

MfG Peschmä

Also Fetchmail selber kann keine Kennwörter verschlüsseln. Läuft Fetchmail denn die ganze Zeit (als Daemon oder per Cron), oder wird es interaktiv aufgerufen?

Also Fetchmail selber kann keine Kennwörter verschlüsseln. Läuft Fetchmail denn die ganze Zeit (als Daemon oder per Cron), oder wird es interaktiv aufgerufen?
inmoment läuft fetchmail garnicht aber es ist ja auch im prinzip egal ob per cron oder per daemon ich die mails hole. Bin auch nicht gezwungen fetchmail zu verwenden wenn es ein anderes programm kann sagt bescheid. Hab mir auch schon getmail angeschaut dieser speichert die Passwörter auch in Klartext ab.

MfG
xmarvel

Also ich würde als root nur jemanden einsetzen, dem ich vertraue. Schließlich ließen sich da ja der Dinge mehr treiben als nur in der fetchmailrc die Passwörter auszulesen.

Vielleicht schreibst du ja nochmal ein bißchen mehr über die Gegebenheiten (wieviele User/Adressen von wem). Mir sind zumindest die Zusammenhänge bzw. der Hintergrund noch nicht ganz klar. Womöglich gäbe es dann ja auch andere Möglichkeiten, dein Problem zu lösen. (z.B. könnten die User die Mails direkt von ihrem Arbeitsplatz aus holen, ohne Umweg über fetchmail)

Also ich sehe das genauso: Wenn man einer Person nicht trauen kann, dann kann sie auch kein Root sein.

Außerdem muß nicht jeder für alles root sein. Wo kommen wir dahin. Wozu gibt es gegebenfalls Programme wie sudo?

Außerdem was soll das vrsclüsseln der Passwörter bringen.

Wenn man schon root ist, läßt man gegebenfalls einen tcpdump oder ähnliches laufen und schon hat man die Passwörter.

Ein Sicherheitskonzept kann man nicht hinterher drum herum basteln und frickeln. Das ist entweder vorhanden oder nicht.

Pingu

Das ist natürlich so ein Punkt. POP3 ist unverschlüsselt. Tcpdump oder Ethereal lassen sich verwenden um die Kennworter zu "ersniffen".

Also ich würde als root nur jemanden einsetzen, dem ich vertraue. Schließlich ließen sich da ja der Dinge mehr treiben als nur in der fetchmailrc die Passwörter auszulesen.

Auf diesen Punkt würde ich gerne nicht drauf eingehen ;) sonst geht der Thread in eine ganz andere Richtung und würde nur in eine Grundsatzdiskussion führen ob man alles root vertrauen darf.


Vielleicht schreibst du ja nochmal ein bißchen mehr über die Gegebenheiten (wieviele User/Adressen von wem). Mir sind zumindest die Zusammenhänge bzw. der Hintergrund noch nicht ganz klar. Womöglich gäbe es dann ja auch andere Möglichkeiten, dein Problem zu lösen. (z.B. könnten die User die Mails direkt von ihrem Arbeitsplatz aus holen, ohne Umweg über fetchmail)

Der triviale Hintergrund ist das die E-Mails vom Server geholt werden und eben nicht jeder von sein Client aus da dieses mehrere Vorteile besitzt (AntiVirus, SpamAssassin, eine zentrale Verwaltung ...)
Was die User Anzahl und die Adressen mit der Problemlösung zusammenhängt versteh ich nicht? (Aber wenn du eine Zahl brauchst dann such dir eine zwischen 4 und 50 aus)
Wenn noch was unklar ist dann bitte nochmal Fragen aber die mails sollen eben zentral geholt werden.


Außerdem was soll das vrsclüsseln der Passwörter bringen.
...
Ein Sicherheitskonzept kann man nicht hinterher drum herum basteln und frickeln. Das ist entweder vorhanden oder nicht.


Das man es 100% sicher kriegt darum geht es ja auch im Grunde genommen ja garnicht. Die Passwörter sollen einfach nur nicht so einfach in Klartext in der .fetchmailrc rumliegen von mir aus kann eine einfach Vigenire Verschlüsselung sein die die Passwörter unkenndlich machen. Das Stichwort lautet hier security by obscurity.
Als kleines Beispiel die User Passwörter für Samba oder fürs die Anmeldung selber liegen auch nicht im Klartext auf dem System rum. Natürlich könnte root jedes passwort neu setzen aber dabei wüsste bzw. sieht er das alte passwort nicht.


Das ist natürlich so ein Punkt. POP3 ist unverschlüsselt. Tcpdump oder Ethereal lassen sich verwenden um die Kennworter zu "ersniffen".

Pop3 selber ist unverschlüsselt aber jeder drittklassiger Mailprovider (GMX, WEB etc.) bietet SSL bzw TLS an.

MfG
xmarvel

Bringt nur alles nix wenn jeder drittklassige Provider es anbietet, es aber keiner nutzt. *g*

IMHO ist das so wie du es dir vortellst garnicht moeglich. Fetchmail muesste ja dann, alle Informationen haben, um das Passwort ohne Benutzerinteraktion zu entschluessen. Und deswegen koennte auch jeder der root Rechte hat sich das Binary oder Script von fetchmail anschaun und dann herausfinden wie man ohne weitere Benutzereingabe das Passwort entschluesselt.
Denn um etwas zu verschluesseln brauch man einen Schluessel den niemand anders hat. Aber da dein fetchmail zugang zu diesem Schluessel hat um die Passwoerter zu entschluessen, hat auch einer mit root Rechten Zugang zum Schluessel.
Bei Samba ist das meines Wissens anders. Der Server hat nur ein Hashwert des Passwortes und bekommt vom Client auch nur einen Hashwert des Passwortes die er dann vergleicht oder so aehnlich. Der Sambaserver hat also garnicht das Klartextpasswort und kann das auch nicht berechnen. Dein fetchmail benoetigt aber eine Moeglichkeit das Klartextpasswort zu Berechnen.