Re: serveur mail sécurisé?
Le lundi 01 août 2005 à 20:34 +0200, David Dumortier a écrit :
> Je suis inscris (sisi), pas de CC s'il te plait.
>
> Debian List wrote:
>
> >Mais si je chroot?
> >normalement le /etc/passwd sera bidon pour tout le monde SAUF pour
> >postfix? c'est possible de chrooté postfix?
> >
> >
> Oui c'est possible via la configuration du paquet debian (peut être même
> le défaut).
> Dans /etc/postfix/master.cf il y a une colonne chroot, tu dois avoir des
> valeurs à 1.
> [...]
:s par défaut? se qui veux dire que tu l'installes dans /etc/postfix et
lui par la suite ce chroot? je sais pas si c'est sécurisé? vue que c'est
l'exécutable qui s'auto chroot?
>
> >parce que bien configuré OK mais le problème c'est que parfois :s on
> >peut oublié des trucs et c'est normale c'est humain, moi je préfère
> >jouer avec ce paramètre et voire en conséquence, c'est pour ça que je ne
> >veux surtout pas centralisé, mais bien avoir quelque chose à part,
> >simple (le chrootage reviens juste a crée la cage puis le reste c'est
> >comme si c'été en dur :))
> >je sais pas se que vous en pensez?
> >
> >
> Le "chroot" a ses limites et est moins sûr que "jail" sous BSD par
> exemple. Il y a plusieurs pointeurs dans la presse ou sur le net que je
> n'ai pas sous la main, en particulier un dans LinuxMag ou Misc, il y a 1
> an 1/2 je crois
> [...]
je crois que jail existe sous Debian aussi... je jet un oeil :)
>
> >je te remerci David Dumortier pour LDAP/MySQL mais j'avais déjà testé...
> >
> >
> Oooof un David suffira ;-) C'était en passant.
> Dans les liens que j'ai donné plusieurs expliquent, il me semble,
> comment utiliser des comptes virtuels.
j'ai vue :) mais c'été avec LDAP, je préfère pas l'utilisé...
> --
> David.
merci David :p
>
>
Reply to: