Ticket #364 (new defect)

Opened 4 years ago

Last modified 6 months ago

mot de passe séparé pour proftpd

Reported by: mistur Assigned to: anonymous
Priority: normal Milestone: alternc-1.0
Component: ProFTPd Version: alternc-0.9.2
Severity: major Keywords:
Cc:

Description

le mot de passe du compte mysql "sysusr" apparait en claire dans le fichier de conf de proftpd (/etc/proftpd.conf) alors que ce fichier en en 644 ce qui peut être un bug majeur de sécurité si on souhaite donner un accès ssh au serveur.

2 solutions faire un chmod 640 (root.root pour user/group) ou alors créer un user mysql "proftpd" qui à juste un accès en lecture seul (select) sur la table "ftpusers" de la base "system"

GRANT SELECT ON system.ftpusers TO 'proftpd'@ 'localhost';

Change History

01/12/06 09:45:48 changed by anarcat

il faudrait en fait créer des comptes read-only pour postfix, proftpd, courier et cie.

01/24/06 22:13:38 changed by Nahuel

Je suis pour la solution d'un utilisateur proftpd à la base. Et pourquoi pas les autres services comme à dit anarcat.

01/24/06 22:16:32 changed by Nahuel

Arf j'ai oublié une précision, le meme utilisateur pour tous les services du style "services".

02/24/06 07:17:28 changed by anarcat

  • version changed from 0.9.2 to 1.0.
  • type set to defect.

02/24/06 07:17:58 changed by anarcat

  • version changed from 1.0 to 0.9.2.
  • milestone changed from 0.9.2 to 1.0.

11/19/07 22:37:14 changed by anarcat

  • summary changed from mot de passe mysql de sysusr en claire dans le fichier de conf to mot de passe séparé pour proftpd.

04/13/08 06:35:20 changed by anarcat

(In [2117]) Major redesign of the MySQL backend interface to fix a security issue. See: #318.

As of now, the MySQL configuration used everywhere by AlternC is not stored in the main configuration file (/etc/alternc/local.sh) but in a MySQL configuration file in /etc/alternc/my.cnf, which enables us to call mysql without exposing the password on the commandline.

The changes here are quite invasive but will allow us to factor out the MySQL configuration better. See #364.

This includes a partial rewrite of the mysql.sh logic, which is now ran from the postinst script (and not alternc.install) which will allow us to actually change the MySQL root user properly. See #601.

This commit was tested like this:

  • clean install on etch (working)
  • upgrade from a clean 0.9.7 (working)