poppassd
Script CGI [Common Gateway Interface] que permite a los usuarios cambiar sus contraseñas a través de un navegador web. Actúa como interfaz entre el servidor web y el servicio poppassd, un demonio POP3 para cambio de contraseñas. El script CGI presenta un formulario HTML donde el usuario ingresa nombre de usuario, contraseña actual, nueva contraseña y confirmación de la nueva contraseña. El script se conecta al demonio poppassd, típicamente en el puerto 106 y realiza el cambio de contraseña utilizando el protocolo POPPASS.
# systemctl status poppassd
# poppassd
200 poppassd v1.8.4 hello, who are you?
user nombre_usuario
200 Your password please.
pass 1234567
200 Your new password please.
newpass 987654
200 Password changed, thank-you.
quit
200 Bye.
Nota.- Como puede verse en el ejemplo anterior, las contraseñas no cifradas se transmiten a través de la red. Debido a esto, se recomienda utilizar este demonio solo para cambiar la contraseña del loopback local y bloquear todo acceso no local al puerto 106 [localhost:106], ya sea a través de /etc/hosts.deny:
# nano /etc/hosts.allow
Y colocar la linea:
ALL: 127.0.0.1
Y en:
# nano /etc/hosts.deny
ALL : 127.0.0.1:106
O con reglas de firewall apropiadas.