Hallo,
Am Freitag, 28. Mai 2004, 14:54:33 +0200 schrieb Thomas Wegner:
> Ich hatte irgendwann mal fetchmail eingerichtet. Ich habe es unter
> root laufen.
> Das wollte ich jetzt ändern. Aber wie. dpkg-reconfigure fetchmail
> meldet nur, dass keine systemweite fetchmailkonfiguration vorhanden
> wäre. Mit fetchmailconf wurde eine fetchmailrc eingerichtet, aber es
> dort kann ich nichts weiter einstellen.
Wie rufst Du's denn auf? Mit der Option `-f'?
Wenn ich die "man fetchmail" richtig verstehe, konfiguriert
`fetchmailconf' die eben _nicht_ systemweite Datei
`~/.fetchmail'.
Unabhängig davon empfehle ich mindestens:
# chown root: /etc/fetchmailrc
# chmod go-rwx /etc/fetchmailrc
[...]
# fetchmail -f /etc/fetchmailrc
Dann braucht der Angreifer erstmal root-Rechte um die
unverschlüsselten Paßwörter auszulesen.
Gruß
Bertram
--
Bertram Scharpf
Stuttgart, Deutschland/Germany
http://www.bertram-scharpf.de
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
