Рейтинг:0

Удаление простых паролей из auth.log

флаг lb

Я использую некоторые образы докеров для развертывания почтового сервера (https://github.com/докер-почтовый сервер/докер-почтовый сервер). MTA является постфиксным, с конфигурацией TLS и использованием LDAP для входа в систему. Я могу войти на SMTP-сервер и отправлять электронные письма, но пароль для входа отображается в виде обычного текста в auth.log.

26 июля 10:57:01 почта saslauthd[979]: : num_procs : 5
26 июля 10:57:01 почта saslauthd[979]: :mech_option: kopano_gateway
26 июля 10:57:01 почта saslauthd[979]: : run_path : /var/run/saslauthd
26 июля 10:57:01 почта saslauthd[979]: : auth_mech : rimap
26 июля 10:57:01 почта saslauthd[979]: : использование файла блокировки принятия: /var/run/saslauthd/mux.accept
26 июля 10:57:01 почта saslauthd[979]: : master pid: 0
26 июля 10:57:01 почта saslauthd[979]: : прослушивание на сокете: /var/run/saslauthd/mux
26 июля 10:57:01 почта saslauthd[979]: : использование модели процесса
26 июля 10:57:01 почта saslauthd[979]: : forked child: 986
26 июля 10:57:01 почта saslauthd[979]: : forked child: 987
26 июля 10:57:01 почта saslauthd[979]: : forked child: 988
26 июля 10:57:01 почта saslauthd[979]: : forked child: 989
26 июля 10:57:01 почта saslauthd[979]:: получено принять блокировку
26 июля 10:57:36 почта saslauthd[979]: : освобожден принять блокировку
26 июля 10:57:36 почта saslauthd[979]: auth_rimap: отправка saslauthd ЛОГИН "user1" "пароль"
26 июля 10:57:36 почта saslauthd[979]: auth_rimap: отправка saslauthd ВЫХОД
26 июля 10:57:36 почта saslauthd[979]: auth_rimap: [user1] saslauthd OK [ВОЗМОЖНОСТЬ IMAP4rev1 LITERAL+ CHILDREN XAOL-OPTION NAMESPACE QUOTA IDLE] ВХОД завершен
26 июля 10:57:36 почта saslauthd[979]: : auth Success: [user=user1] [service=imap] [realm=] [mech=rimap]

Я мог бы отредактировать rsyslog.conf и изменить строку

auth, authpriv.* /var/log/auth.log

к

auth, authpriv.* /dev/null 

но я хотел бы, чтобы auth.log не показывал пароли. Я полагаю, что мог бы изменить конфигурацию в /etc/supervisor/conf.d/saslauth.conf, потому что кажется, что команды saslauthd выполняются с флагом -d (отладка) по умолчанию:

[программа: saslauthd_rimap]
начальные секунды=0
автозапуск = ложь
автоматический перезапуск = истина
stdout_logfile=/var/log/supervisor/%(program_name)s.log
stderr_logfile=/var/log/supervisor/%(program_name)s.log
command=/usr/sbin/saslauthd -d -a rimap -r -O %(ENV_SASLAUTHD_MECH_OPTIONS)s
pidfile=/var/run/saslauthd/saslauthd.pid

но если я попытаюсь смонтировать этот файл в docker-compose.yml с удаленным флагом -d, saslauthd не сможет правильно запуститься:

/home/admin/postfix/saslauth.conf:/etc/supervisor/conf.d/saslauth.conf
26 июля 11:58:44 почта saslauthd[3373]: : Не удается запустить saslauthd
26 июля 11:58:44 почта saslauthd[3373]: : В настоящее время запущен другой экземпляр saslauthd
26 июля, 11:58:45, почта saslauthd[3378]: не удалось заблокировать pid-файл /var/run/saslauthd/saslauthd.pid: ресурс временно недоступен

Есть ли способ отключить режим отладки для saslauthd в контейнере докеров, используя переменные среды или что-то в этом роде? Или как правильно скрыть пароли в auth.log?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.