форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Popa3d пароли в открытом виде :("
Сообщение от MiF on 06-Окт-03, 01:42  (MSK)
Поставил я тут снифер для аськи и о ужас, я да же и предположить не мог..... Пароли от почты на моем сервере передаются открытым текстом. Тоесть только для моего сервера, например при коннекте на mail.ru они не ловятся снифером, а при соединении с мои сервером идут открытым текстом... Предполагаю что можно где-то включить шифрование паролей, но где? sendmail+popa3d
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Popa3d пароли в открытом виде :("
Сообщение от uldus on 08-Окт-03, 09:28  (MSK)
>Поставил я тут снифер для аськи и о ужас, я да же >и предположить не мог..... Пароли от почты на моем сервере передаются >открытым текстом. Используй APOP, но тогда пароли должны лежать на сервере открытым текстом. Можно использовать POP3 over TLS, но здесь всплывает зависимость от кривого кода OpenSSL. Приходится выбирать между повышением вероятности взлома сервера или возможностью сниффинга паролей. APOP патч берется с http://www.openwall.com/popa3d/ TLS/SSL прикручивается через stunnel.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.