我在Ubuntu中安装了dovecot-imapd软件包,我的设置如下:
$ sudo dovecot -n # 1.2.9: /etc/dovecot/dovecot.conf # OS: Linux 2.6.32-27-generic-pae i686 Ubuntu 10.04.1 LTS log_timestamp: %Y-%m-%d %H:%M:%S protocols: imaps login_dir: /var/run/dovecot/login login_executable: /usr/lib/dovecot/imap-login mail_privileged_group: mail mail_location: maildir:~/Maildir mbox_write_locks: fcntl dotlock auth default: passdb: driver: pam userdb: driver: passwd
出于安全原因,我想拒绝所有在pipe理组中的用户通过dovecot进行imaplogin。 这样做是为了防止powershell攻击者发现pipe理员密码,并获得系统pipe理员权限。
这怎么能实现? 据推测,我将不得不修改/etc/dovecot/dovecot.conf一些设置,但我很犹豫要改变默认设置,以免造成其他安全漏洞。
看起来你已经把Dovecotconfiguration成使用pam了。 这表明在/etc/pam.d您可能会find一个名为dovecot的文件,其中包含dovecot的身份validationconfiguration。 您可以在这里放置任何pam模块,包括pam_listfile ,如果用户是特定组的成员,这将允许您拒绝服务。 pam_listfile手册页有一些可能pam_listfile例子。