The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Popa3d пароли в открытом виде :(, !*! MiF, 06-Окт-03, 01:42  [смотреть все]
Поставил я тут снифер для аськи и о ужас, я да же и предположить не мог..... Пароли от почты на моем сервере передаются открытым текстом. Тоесть только для моего сервера, например при коннекте на mail.ru они не ловятся снифером, а при соединении с мои сервером идут открытым текстом... Предполагаю что можно где-то включить шифрование паролей, но где?

sendmail+popa3d

Ответить | Сообщить модератору
  • Popa3d пароли в открытом виде :(, !*! uldus, 09:28 , 08-Окт-03 (1)
    >Поставил я тут снифер для аськи и о ужас, я да же
    >и предположить не мог..... Пароли от почты на моем сервере передаются
    >открытым текстом.

    Используй APOP, но тогда пароли должны лежать на сервере открытым текстом.
    Можно использовать POP3 over TLS, но здесь всплывает зависимость от кривого кода OpenSSL. Приходится выбирать между повышением вероятности взлома сервера или возможностью сниффинга паролей.


    APOP патч берется с http://www.openwall.com/popa3d/
    TLS/SSL прикручивается через stunnel.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру