Bonjour à tous,
J’ai un petit serveur VPS pour héberger plusieurs projets ainsi que des serveurs Minecraft.
Certains de ces serveurs ne sont pas à moi, et mes projets peuvent contenir des fails de sécurité plus ou moins graves, que je patch le plus vite possible quand elles sont découvertes.
Il y a quelques mois, un utilisateur des serveurs Minecraft m’a contacté pour me signaler une fail justement, celle-ci consiste à ouvrir un shell via le programme java. Jusqu’à làa rien de grave, je pensais avoir bien fait mes permissions.
Sauf que voilà, les fichiers de postfix ainsi que de dovecot sont en permissions 755 sous l’utilisateur postfix ou dovecot. Le problème, c’est que j’ai une configuration MySQL avec les mots de passes de la base de données. J’a donc tenté de changer ces permissions en 750 ou 700, mais quelles que soient les combinaisons de chiffres ou avec les rwx, postfix n’arrive plus à lire les fichiers de configuration si ils ne sont pas en 755 j’ai l’impression.
Donc deux solutions se proposent à moi : mettre les serveurs Minecraft sous docker, chiant, car il y en a plusieurs à passer sous docker et ça prendrait du temps.
Chercher comment régler les permissions de postfix. J’ai donc cherché sur Google, sans rien trouver, demandé à ChatGPT, pareil.
Donc, je me tourne vers vous pour avoir des solutions à mon problème,
Merci de vos réponses !