The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Popa3d пароли в открытом виде :("
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Popa3d пароли в открытом виде :("
Сообщение от MiF emailИскать по авторуВ закладки on 06-Окт-03, 01:42  (MSK)
Поставил я тут снифер для аськи и о ужас, я да же и предположить не мог..... Пароли от почты на моем сервере передаются открытым текстом. Тоесть только для моего сервера, например при коннекте на mail.ru они не ловятся снифером, а при соединении с мои сервером идут открытым текстом... Предполагаю что можно где-то включить шифрование паролей, но где?

sendmail+popa3d

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Popa3d пароли в открытом виде :("
Сообщение от uldus Искать по авторуВ закладки on 08-Окт-03, 09:28  (MSK)
>Поставил я тут снифер для аськи и о ужас, я да же
>и предположить не мог..... Пароли от почты на моем сервере передаются
>открытым текстом.

Используй APOP, но тогда пароли должны лежать на сервере открытым текстом.
Можно использовать POP3 over TLS, но здесь всплывает зависимость от кривого кода OpenSSL. Приходится выбирать между повышением вероятности взлома сервера или возможностью сниффинга паролей.


APOP патч берется с http://www.openwall.com/popa3d/
TLS/SSL прикручивается через stunnel.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру