Portál AbcLinuxu, 26. dubna 2024 02:18


Dotaz: jak zabezpecit hesla u POP3?

26.2.2008 13:25 Tomas Javorsky
jak zabezpecit hesla u POP3?
Přečteno: 291×
Odpovědět | Admin
Dobry den. Vytvoril jsem si pro malou firmicku jednoduchy postovni server (Postfix + Courier-pop). U provozovatele me domeny jsem si do DNS zadal MX zaznam sveho serveru. Overovani uzivatelu mailserveru mam pomoci PAM (myslim tim jmeno a heslo do Linuxu, tak se snad nepletu). Vyuzivam soubor /etc/aliases. Chtel bych se ale zeptat, jak lze nejlepe v tomto pripade nastavit prenos hesla? Pokud se podivam do mail.log, tak jsou videt hesla uzivatelu a to si myslim, ze neni uplne bezpecne. Lze toto nejak resit (myslim tim v ramci tohoto meho jednoducheho funkcniho schematu). Dekuji Vam za pripadne rady a reakce. Tomas Javorsky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.2.2008 13:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vypni logování hesel (asi bys měl snížit úroveň logování courier-nevimcoasiauthdaemon) a používej POP3s aby ti hesla neběhala po internetu v plaintextu.
-- Nezdar není hanbou, hanbou je strach z pokusu.
26.2.2008 13:37 Tomas Javorsky
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Dekuji Vam za rychlou reakci. Logovani snizim, to neni problem, sam jsem si ho totiz pridal. Ale nejsem si jisty, jestli je to reseni priciny. Zrejme to bude resit asi druha cast Vasi odpovedi. Pouzit POP3s? Muzete mi to lehce priblizit, co kde zmenit?
26.2.2008 15:34 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Vysoká úroveň logování způsobuje zápis hesel do logu.

pro POP3s - v debianu je třeba doinstalovat courier-pop-ssl, tím dojde i k vytvoření konfiguráku /etc/courier/pop3d-ssl
-- Nezdar není hanbou, hanbou je strach z pokusu.
26.2.2008 13:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Použijte pro start POP3 serveru pop3d-ssl místo pop3 (Configure POP3 over SSL), hesla se pak budou přes síť posílat šifrovaná.
26.2.2008 13:44 Tomas Javorsky
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Pouzivam Debian a POP3 jsem instaloval pomoci apt-get install courier-pop .. tzn. ze odeberu courier-pop a nainstaluji neco jineho? Omlouvam se za hloupe dotazy, ale snad mi jeste poradite.
26.2.2008 13:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Ne, pop3d-ssl je součástí Courieru, tedy pokud je v Debianu s podporou SSL přeložen. Podívejte se na konfigurační soubor init skriptu, nebo přímo na ten init skript, pravděpodobně tam bude nějaká volba, jak SSL zapnout.
26.2.2008 13:56 Tomas Javorsky
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Tak se divam do /etc/init.d/courier-pop a je tam cela sekce nazvana sslconfig. Tak predpokladam, ze tam ta podpora je. Ale co s tim?
26.2.2008 15:10 Soptadv
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Ahoj, doporučuju se kouknout na www.howtoforge.com a hledat, myslím si že tam něco o POP3 a ssl bude.

Petr
26.2.2008 15:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Vytvořte soubor /etc/courier/pop3d-ssl – nevím, zda bude stčit prázdný, okopírovaný z /etc/courier/pop3d, nebo zda bude potřeba ještě něco změnit. Zaměřte se v tom souboru na SSL a TLS. Ale jak přesně se ty init skripty v Debianu konfigurují budete muset najít buď v dokumentaci, nebo vám snad poradí někdo, kdo Courier na Debianu používá.
26.2.2008 16:15 Tomas Javorsky
Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
Uz to zrejme mam, ale jeste budu zkouset, zda to opravdu funguje. Musel jsem doinstalovat balicek courier-pop-ssl. V tuto chvili Vam vsem dekuji za pomoc.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.