logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-06-2022 14:53:58

GhostSpirit
Membre
Distrib. : Debian8.8 et debian 9
Noyau : 3.16.0-4-amd64 et
(G)UI : Kwin
Inscription : 06-05-2014

Comment sécurisé le fichier msmtprc ?

Bonjour,

Pour sécurisé mes serveurs j’utilise SSH, Knock, fail2ban, Rkhunter, samhain, portsentry, la connexion à double facteur, logwatch, iptables.
Et tous ce petit monde m’envoie des email via msmtp et msmtp-mta.

or le fichier msmtprc contient l’adresse de mon serveur mail, mon login et mot de passe en clair.

Comment faire pour permettre à tous ces logiciels d’accéder au information contenu dans ce fichier
mais l’interdire à toutes autres utilisateurs ainsi qu’a root.

Merci d'avance pour votre aide

Question subsidiaire : Est-il possible avec Postfix et Dovecot d'avoir un mot de passe pour l'envoi et un mot de passe différent pour la réception des emails

Cordialement

Dernière modification par GhostSpirit (03-06-2022 15:12:55)


Apprendre, comprendre, progresser, apprendre aux autres, telle est ma devise

Hors ligne

#2 03-06-2022 15:42:22

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Comment sécurisé le fichier msmtprc ?

Normalement aucun de ces logiciels n’a besoin de lire le contenu de ce fichier, il peut n’être accessible que de msmtp.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#3 03-06-2022 16:42:19

GhostSpirit
Membre
Distrib. : Debian8.8 et debian 9
Noyau : 3.16.0-4-amd64 et
(G)UI : Kwin
Inscription : 06-05-2014

Re : Comment sécurisé le fichier msmtprc ?

@Administrateur

Un grand MERCI

https://static.cinay.eu/2020/03/29/msmt … mande.html

Le fichier de configuration utilisateur doit être explicitement lisible / inscriptible par son propriétaire ou msmtp échouera

chmod 600 ~/.msmtprc

Pour éviter d’enregistrer le mot de passe en texte brut dans le fichier de configuration, utilisez passwordeval pour lancer un programme externe, ou consultez la section “Gestions des mots de passe”.
Cet exemple utilisant Gnu PG est couramment utilisé pour effectuer le déchiffrement d’un mot de passe:

echo -e "password\n" | gpg --encrypt -o .msmtp-gmail.gpg # enter id (email...)

Avertissement: la plupart des shells enregistrent l’historique des commandes (par exemple .bash_history .zhistory). Pour éviter cela, utilisez gpg avec le shell stdin:

gpg --encrypt -o .msmtp-gmail.gpg -r <email> - # email ou ID de la clé qui va chiffrer

Le tiret de fin n’est pas une faute de frappe, il oblige plutôt gpg à utiliser stdin. Après avoir exécuté cet extrait de code, saisissez votre mot de passe, appuyez sur entrée et appuyez sur Ctrl-d pour que gpg puisse crypter votre mot de passe.

Pour utiliser la gestion du mot de passe par gpg dans msmtp , modifier ~/.msmtprc

passwordeval    "gpg --quiet --for-your-eyes-only --no-tty --decrypt ~/.msmtp-gmail.gpg"
passwordeval gpg --no-tty -q -d ~/.msmtp-password.gpg


Je vais quand même  m' interresser à la désactivatio du compte root comme expliquer ici
https://fr.admininfo.info/c-mo-habilita … t-en-linux

Apprendre, comprendre, progresser, apprendre aux autres, telle est ma devise

Hors ligne

#4 03-06-2022 20:12:45

raleur
Membre
Inscription : 03-10-2014

Re : Comment sécurisé le fichier msmtprc ?

GhostSpirit a écrit :

Est-il possible avec Postfix et Dovecot d'avoir un mot de passe pour l'envoi et un mot de passe différent pour la réception des emails


Bien sûr. Les deux n'ont rien à voir.


Il vaut mieux montrer que raconter.

Hors ligne

#5 04-06-2022 15:19:31

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Comment sécurisé le fichier msmtprc ?

raleur a écrit :

Bien sûr. Les deux n'ont rien à voir.



J’imagine que ça dépend du type d’utilisateur ?

Ici par exemple ce sont des utilisateurs UNIX (les utilisateurs "normaux" de mon système) plutôt que des utilisateurs virtuels venant d’une base de donnée. Dans cette situation, le mot de passe utilisé par Postfix comme par Dovecot est celui du compte utilisateur UNIX.

Je n’ai pas trouvé (mais je n’ai pas beaucoup cherché) de possibilité de définir un autre mot de passe pour l’envoi ou le relevé des e-mails, mais si cette possibilité existe et que je l’ai manquée, elle m’intéresse beaucoup! En particulier parce qu’elle me permettrait d’utiliser des mots de passe plus complexes stockés dans un gestionnaire de mots de passe, plutôt que ceux relativement simples que j’utilise à cause du besoin de les retenir pour me connecter sur les sessions utilisateur correspondantes.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#6 04-06-2022 20:16:54

raleur
Membre
Inscription : 03-10-2014

Re : Comment sécurisé le fichier msmtprc ?

vv222 a écrit :

Ici par exemple ce sont des utilisateurs UNIX (les utilisateurs "normaux" de mon système) plutôt que des utilisateurs virtuels venant d’une base de donnée. Dans cette situation, le mot de passe utilisé par Postfix comme par Dovecot est celui du compte utilisateur UNIX.


Rien n'oblige à utiliser le même compte pour SMTP et POP/IMAP.


Il vaut mieux montrer que raconter.

Hors ligne

#7 05-06-2022 16:49:09

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Comment sécurisé le fichier msmtprc ?

Bien vu, je n’avais pas pensé à cette astuce.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

Pied de page des forums