Bezpecnost protokolu POP3 (Was: Re: passwd HTML interface pre POP3 clientov)
Karel Zak
zakkr na zf.jcu.cz
Úterý Červenec 7 09:08:49 CEST 1998
On Mon, 6 Jul 1998, Radovan Semancik wrote:
> > Proto je asi lepsi pouzivat jine protokoly (APOP, pripadne KPOP). BTW
> > - jak tento problem resi administratori jinych ISP? Vcelku by mne to
> > zajimalo.
>
> neriesia ... pretoze nasu supergenialne MS produkty nic ineho ako POP3 popr. IMAP
> nepodporuju a asi ani podporovat nebudu. Takze sa to da rozumne vyriesit len s
> pouzitim IPsec alebo SKIP alebo nicoho podobneho.
>
> --
> Radovan Semancik (semancik na alert.sk)
> http://storm.alert.sk
>
>
Jen dodatek k POP3: na Internetu se je dost programku, ktere dokazi velice
pekne odposlouchavat a POP3 (ostatne klasicke ftp taky) je neco neuveritelne
"povolneho" co se transportu hesla tyka.
Zkuste napr. dumptcplink (je nekde na www.rootshell.com) je to v perlu
a pouziva klasicky tcpdump ... je to skvela zabava pozorovat jak se hesla
atd. ukladaji do souboru :-))). Taky lze adminum doporucit ipwatcher (na
stejne adrese. Tak jsem "v primem prenosu" pozoroval jak tup je MS telnet
(proste u normalniho heslo neuvidite, ale tady...).
Takze pouziva-li nekdo ve sve siti POP3 tak o bezpecnosti nemusi dlouho
uvazovat. Mozna mene brutalni je IMAP, ale co klienti s MS (ne)umi ?
Jo a administratori pochopitelne neresi nic, kdyz v siti je to same MS.
zakkr
Další informace o konferenci Linux