password -> shadow (ako najjednoduchsie vytvorit)
Vladymyr Iljyc Lenin
J.Micka na sh.cvut.cz
Pondělí Únor 15 16:22:42 CET 1999
"Ing. Tomas Drajsajtl" wrote:
> Vrele doporucuji provest a nepouzivat IMAP. Mam Red Hat 5.1 a nejaky
> dobrak si diky dire v IMAP stahnul /etc/password a trochu nam pres roota
> naboural server. Prekopal fingerd, inetd, who a par dalsich veci a
> pouzival server jako prestupni stanici.
>
> Pokud mate server na pevny lajne, nepouzivejte IMAP, pouze POP3
> (nastavite v inetd.conf), provedte konverzi hesel (pwconv a grpconv) a
> pokud to neni nutne nepovolujte telnet - kdyz tak jen z urcitych IP adres:
> v etc/hosts.deny: in.telnetd: ALL EXCEPT cast_IP_odkud_to_pujde.
> Neuskodi tez kontrola zmen instalace - rpm -Va
ty si dobrak
to ze RH5.1 je deravej jak boty a ze bez updatnutejch baliku na nej
rovnou muzes nalepit cedulu open for hackers je celkem znamej fakt
o ty dire v IMAP (zapomnel sem verzi ale mam uz opravenou - v debianu je
ona opravena primo v instalaci hamm, ve slacku taky, jak v RH5.2 nevim)
veslo neco dost v povedomi uz pred vanocema a znova to nekdo zacal
troubit asi pred mesicem
takze zde bych problem nevidel
o tom ze telnet je ideal na sniffovani vi kazdej kdo trochu vic do toho
dela takze nebudu komentovat
ale pouzivat pop3 misto IMAP? ha to je opravdu smesne
stejne tak IMAP jako POP3 pouzivaji plaintextove heslo, ovsem IMAP
narozdil od pop3 ma nejake dodatkove kodovani hesla takze je o neco
malo, ale preci bezpecnejsi. jinak dobre je pouzivat IMAP over SSH,
pokud nevis jak nato zkuste se mrknout treba do mirroru na ftp.muni.cz a
je to mirror ftp.cs.hut.fi
melo by se to jmenovta imap-ssh nebo nejak podobne
to ze ti nabourali server, je jen tim, ze dostatecne casto nesledujes
updaty
a to zes to tu npsal je pekny ale tev rady stoji opravdu "za hodne"
--
= lenin =
proste lenin
Další informace o konferenci Linux