Re: Mailman Sicherheitsrisiko
* Mark Totzke <fungur@t-online.de> [2003-02-11 16:00]:
> Hallo
<snip>
>
> Nun hat das besagte Listenmitglied dies anscheinend überlesen und
> sein wertvolles UNIX Passwort dort eingegeben.
> Er fordert mich nun auf einen Internet Sicherheitskurs zu besuchen und
> Mailman sofort abzuschalten (bzw. die Passwortroutine) weil ich damit
> unseren Server und alle Nutzer der Liste in Gefahr bringe. Ausserdem ist
> er der Meinung ich übertrage die Verantwortung auf die Nutzer, die ja
> dadurch die Möglichkeit bekommen wertvolle Passwörter einzugeben und
> dann im Klartext zugeschickt bekommen.
<snip>
>
> Sie können praktisch überall ihre wertvollen Passörter eingeben
> und offenlegen. Wenn man Nutzern keine Eigenverantwortung
> überlassen will, dann darf man ihnen erst gar keinen Account
> geben.
>
> Mich würde Eure Meinung dazu interessieren, stellt Mailman diesbezüglich
> wirklich ein grobes Sicherheitsrisiko dar und gibt es dann Möglichkeiten
> Mailman sicherer zu machen oder sollte man Mailman lieber gar nicht
> verwenden und wieder good old Majordomo einschalten?
>
meiner ansicht nach ist kein sicherheitsrisiko gegeben: die wahl des
paßwortes obliegt dem user, er wird auf die gefahren hingewiesen.
außerdem sollte wohl nie nie nie niemals irgendwann irgendwer auf
die idee kommen, sein unix paßwort als maillist paßwort zu
verwenden. falls doch fällt das wohl in den bereich der
selbstverschuldeten unmündigkeit :)
>
> Mit freundlichen Grüsse
> Mark Totzke
>
mfg
christian
Reply to: