Re: Kennwörter in fetchmailrc verschlüsseln?
Hallo,
noch mal zur Klarstellung, was ich eigentlich will:
Am Wed, 25 Dec 2002 23:41:58 +0100
schrieb Wolfgang Weisselberg <weissel@netcologne.de>:
> Ulrich Schenck (schenck@gmx.de) wrote 19 lines:
>
> > für fetchmail wird das Kennwort unverschlüsselt
> > gespeichert. Ich möchte es gerne verschlüsselt haben, so daß es
> > ich nicht ausversehen sehen kann.
>
> als root: chmod 0400 /etc/fetchmailrc
> als du: chmod 0400 $HOME/.fetchmailrc
>
> ... und schon kann nur root bzw du dein Passwort lesen. Und
> natuerlich auch nur du und root fetchmail fuer dich starten.
> (bzw s/du/der jeweilige User/)
>
> > Ich habe bei einer Suche im Internet viele Gründe gefunden,
> > warum es doch nicht nötig sei. Ich möchte es trotzdem.
>
> Es bringt genau 0 Sicherheit, sowas ist nur Blendung. Wenn
> du root nicht vertrauen kannst ...
>
Ich bin hier root und habe zu mir auch absolutes Vertrauen...
Es geht mir schlicht darum, daß ich (als root) auch nicht aus Versehen,
irgendwo die Kennwörter meiner Familie lesen kann. Ich weiß es nicht und
will es auch nicht wissen, wo sie es sonst noch alles verwenden.
Momentan verwende ich als einziger die Kombination fetchmail/exim. Sonst
wird Evolution verwendet. Man holt sich die Nachrichten direkt und
sendet sie auch direkt.
> Aber es sollte kein groesseres Problem sein, eine
> 'ROT13'-Verschluesselung in fetchmail einzubauen, ist ja unter
> der GPL -- und ROT13 ist dem Sicherheitsgewinn angemessen.
Das würde reichen. Ich bräuchte zwar noch ein kleines Programm zum
Eingeben / Ändern des Kennwortes. Es zu schreiben bzw. zu ändern kann
ich nicht, dafür reichen meine Kenntnisse nicht aus.
>
> -Wolfgang
>
Reply to: