Je gère un serveur de messagerie postfix/dovecot/mysql.
Dans mon /var/log/mail.log, je peux voir mon mot de passe en texte clair s'afficher :
dovecot: auth-worker(25749): pam(username@example.com,1.2.3.4,): pam_authenticate() a échoué : échec de l'authentification (mot de passe incorrect ?) (mot de passe donné: monMotDePasseEnClair)Peut-être que ce n'est pas très grave, mais je ne me sens pas à l'aise avec cela.
Comment puis-je désactiver l'affichage des mots de passe en texte clair dans /var/log/mail.log ?
dovecot -n:
# 2.2.27 (c0f36b0): /etc/dovecot/dovecot.conf
# Version Pigeonhole 0.4.16 (fed8554)
# Système d'exploitation: Linux 4.9.0-4-amd64 x86_64 Debian 9.3 ext4
auth_debug = yes
auth_debug_passwords = yes
auth_mechanisms = plain login
auth_verbose = yes
auth_verbose_passwords = yes
imap_id_send = name
mail_debug = yes
mail_location = maildir:/var/mail/vhosts/%d/%n
mail_privileged_group = mail
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
driver = pam
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
protocols = imap pop3 lmtp
service auth-worker {
user = vmail
}
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
}
unix_listener auth-userdb {
mode = 0600
user = vmail
}
user = dovecot
}
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
group = postfix
mode = 0600
user = postfix
}
}
ssl = required
ssl_cert =
