かわべです. At Tue, 30 May 2000 06:30:39 +0900, Maomi Katsumata wrote: | | おはようございます。 | 勝俣です。 | | 現在Vine2.0のfetchmailを使いスプールにメールを取り込み、 | mewでメールを読んでいます。 | fetchmailconfでfetchmailrcを編集したわけですが、 | 以下のようになっています。 | | =================== | poll xxxx.xxxx.xxxx.xxxx | proto POP3 | user xxxxxx | pass *********** | no mimedecode | mda "/usr/sbin/mail.local -d xxxxxx" | =================== | | (xxxxはこちらで隠しました.) | | xxxxの部分は見えていて構わないわけですが, | pass(password)の部分(**********)が, | そのまま表示されてしまっています. | | $less .fetchmailrc | | などとして,簡単にパスワードを読めてしまいます. | 何とか隠せないものでしょうか? その昔,fetchpop と言うを使っていたのですが, $HOME/.fetchhost と言うファイルに -- pop.hoge.ne.jp (<f'a:2+G *8233328/D:8Db 300 -- って感じで保存されていたと思います, fetchmail の方ですが,NOTES あたりに説明があったかも知れませ ん.そもそもパスワードを暗号化できたとして,それを埋め込んだ としても,何らかの形で $HOME/.fetchmailrc が他人に読めてしま った場合,悪意を持ったものはそれを自分の $HOME/.fetchmailrc にコピーするだけでメールが取れてしまうわけですよね. 結局は他人から読めなくする 0600 にするのが必要だと言うことで はないでしょうか? 一番いいのはこまめに毎回パスワードは入力し,定期的にパスワー ドを変更することですね. -- Tsuyoshi KAWABE 動物占い チータ,寿司占い ガリ,値段鑑定 6690万4330円 カリスマ美容師級 Powered by Vine 2.0 (Sociando-Mallet), Kernel 2.2.16pre6 on an i686, VinePlus 2.0 ♪初夏の頃
Follow-Ups:
- [vine-users:023112] Re: .fetchmailrcのpasswordが見えてしまってます.Maomi Katsumata
- [vine-users:023035] .fetchmailrcのpasswordが見えてしまってます.Maomi Katsumata
- Prev by Subject: [vine-users:023109] Re: namazuのINDEX複数指定不可
- Next by Subject: [vine-users:023111] Re: psql
- Previous by thread: [vine-users:023045] Re: .fetchmailrcのpasswordが見えてしまってます.
- Next by thread: [vine-users:023112] Re: .fetchmailrcのpasswordが見えてしまってます.
- Indexes:[Main][Thread]