|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : vitus@ice.ru 2:5020/400 01 Nov 2001 13:26:35
To : "Oleg Motov"
Subject : Re: POP3 & security
--------------------------------------------------------------------------------
Oleg Motov <olegm@tebuk.parma.ru> wrote:
OM>Всем здравствуйте.
OM>Возможна ли кража паролей пользователей по POP3,
Еще как.
OM>и если да то как это предотвратить?
У вас есть два варианта:
1. поставить pop-3 сервер, поддерживающий APOP
Достоинства
1. Пароли по сетке в открытом виде не ходит
2. Работает с The Bat!
3. Hе жрет ресурсов (поскольку шифруются только пароли)
Hедостатки:
1. Пароли лежат в открытом виде на диске сервера (ежели кто
получил на нем рута, он поимел все пароли)
2. Hе работает с MS Outlook
2. Поставить Stunnel и раздавать POP3 over ssl
Достоинтства
1. Шифруются не только пароли, а весь траффик
2. Возможна авторизация по сертификатам
3. Работает с MS Outlook
4, Легко обобщаяется на IMAP
5. Пароли на диске хранятся в зашифрованном виде
Hедостатки
1. Придется учиться генерить сертификаты (даже если не собираешься
по ним авторизоваться, чтобы клиент тебе поверил, что ты тот сервер,
который ему нужно)
2. Кушает процессор, т.к. шифруется все
3. Hе работает с The Bat!
OM>ЗЫ. система Redhat 5.2
Боюсь что pop3-демон все равно придется апгрейдить.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
