/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
sikkerhed i squirrelmail
Fra : Claus Kühle


Dato : 18-12-02 18:32

Hej gruppe.
Nu har jeg sat postfix, imap og squirrelmail op på min mandrake 9 box.
Squirrelmail fungerer superduper. Men hvor sikkert er det? (jeg kan
selvfølgelig køre det via https) men jeg spekulerer på om squirrelmail har
indbygget kryptering, eller om brugernavn og passwd sendes i klar tekst
ligesom ved ftp?

På forhånd tak

Claus Kühle



 
 
Jesper Krogh (18-12-2002)
Kommentar
Fra : Jesper Krogh


Dato : 18-12-02 18:38

I dk.edb.system.unix, skrev Claus Kühle:
> Hej gruppe.
> Nu har jeg sat postfix, imap og squirrelmail op på min mandrake 9 box.
> Squirrelmail fungerer superduper. Men hvor sikkert er det? (jeg kan
> selvfølgelig køre det via https) men jeg spekulerer på om squirrelmail har
> indbygget kryptering, eller om brugernavn og passwd sendes i klar tekst
> ligesom ved ftp?

Hvis du benytter almindelig http så virker det uden kryptering, altså
passwords i klartekst, jeg benytter selv squirrelmail via https ..

--
../Jesper Krogh, jesper@krogh.cc


Claus Kühle (18-12-2002)
Kommentar
Fra : Claus Kühle


Dato : 18-12-02 19:33


"Jesper Krogh" <jesper@krogh.cc> skrev i en meddelelse
news:slrnb01cj0.1s6.jesper@luke.jknet...
> Hvis du benytter almindelig http så virker det uden kryptering, altså
> passwords i klartekst, jeg benytter selv squirrelmail via https ..
Hvor nemt er det egentlig at sniffe passwds som sendes i klar tekst?
Mange udbydere lader jo brugerne logge på mail, hjemmesider og webmail uden
at det krypteres - f.eks. cybercity, tdc
Er der virkelig grund til at være så panisk?



Jesper Krogh (18-12-2002)
Kommentar
Fra : Jesper Krogh


Dato : 18-12-02 19:34

I dk.edb.system.unix, skrev Claus Kühle:
>
> "Jesper Krogh" <jesper@krogh.cc> skrev i en meddelelse
> news:slrnb01cj0.1s6.jesper@luke.jknet...
> > Hvis du benytter almindelig http så virker det uden kryptering, altså
> > passwords i klartekst, jeg benytter selv squirrelmail via https ..
> Hvor nemt er det egentlig at sniffe passwds som sendes i klar tekst?
> Mange udbydere lader jo brugerne logge på mail, hjemmesider og webmail uden
> at det krypteres - f.eks. cybercity, tdc
> Er der virkelig grund til at være så panisk?

Jeg ved ikke om der er nogen grund til at være panisk, jeg ser bare
ingen grund til at lade være nu når det ikke koster mig noget som helst
andet en 15 min. arbejde...

--
../Jesper Krogh, jesper@krogh.cc


Allan Joergensen (18-12-2002)
Kommentar
Fra : Allan Joergensen


Dato : 18-12-02 20:06

Jesper Krogh <jesper@krogh.cc> wrote:

> Jeg ved ikke om der er nogen grund til at være panisk, jeg ser bare
> ingen grund til at lade være nu når det ikke koster mig noget som helst
> andet en 15 min. arbejde...

Hvorfor tog det så lang tid? ;)

--
Allan Joergensen aka alj on eu.freenode.net

"Even their phones are sunburnt." -- Tom Servo

Jesper Krogh (18-12-2002)
Kommentar
Fra : Jesper Krogh


Dato : 18-12-02 20:08

I dk.edb.system.unix, skrev Allan Joergensen:
> Jesper Krogh <jesper@krogh.cc> wrote:
>
> > Jeg ved ikke om der er nogen grund til at være panisk, jeg ser bare
> > ingen grund til at lade være nu når det ikke koster mig noget som helst
> > andet en 15 min. arbejde...
>
> Hvorfor tog det så lang tid? ;)

Tja, først skulle jeg lure hvordan man lavede et ssl certifikat... det
var nu nok det der tog længst tid. Jeg ville gerne have korrekte
oplysninger ind i det

--
../Jesper Krogh, jesper@krogh.cc


Jørn Hundebøll (18-12-2002)
Kommentar
Fra : Jørn Hundebøll


Dato : 18-12-02 22:31


Jesper Krogh <jesper@krogh.cc> wrote in message
news:slrnb01hsg.4ng.jesper@luke.jknet...

> Tja, først skulle jeg lure hvordan man lavede et ssl certifikat... det
> var nu nok det der tog længst tid. Jeg ville gerne have korrekte
> oplysninger ind i det


Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
"localhost" certificat.

Jørn



Tonni Aagesen (18-12-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 18-12-02 23:09

Jørn Hundebøll skrev:

> Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> "localhost" certificat.

Jeg mener det er forklaret på www.gnuskole.dk

--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Jørn Hundebøll (18-12-2002)
Kommentar
Fra : Jørn Hundebøll


Dato : 18-12-02 23:31


Tonni Aagesen <use.my@signature.please> wrote in message
news:atqrks$j9r$1@sunsite.dk...
> Jørn Hundebøll skrev:
>
> > Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> > "localhost" certificat.
>
> Jeg mener det er forklaret på www.gnuskole.dk

Jo, det er virker meget lige-ud-af-landevejen.

Jørn




Alex Holst (18-12-2002)
Kommentar
Fra : Alex Holst


Dato : 18-12-02 23:13

"Jørn Hundebøll" <news1@dblue.dk> wrote:
> Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> "localhost" certificat.

Har du lavet en analyse af truslerne mod dit system? Er netvaerk
sniffing virkeligt det stoerste problem? Mon ikke selve squirrelmail
udgoer den stoerste risiko?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jørn Hundebøll (18-12-2002)
Kommentar
Fra : Jørn Hundebøll


Dato : 18-12-02 23:28


Alex Holst <a@mongers.org> wrote in message
news:uf87d-ou7.ln1@miracle.mongers.org...
> "Jørn Hundebøll" <news1@dblue.dk> wrote:
> > Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> > "localhost" certificat.
>
> Har du lavet en analyse af truslerne mod dit system? Er netvaerk
> sniffing virkeligt det stoerste problem? Mon ikke selve squirrelmail
> udgoer den stoerste risiko?

Nu bruger jeg webmail ude fra, og derfor er det dejligt at brugernavn og
password sendes krypteret. Mht. selve squirrelmail ved jeg ikke hvad du
mener - den er vel sikker nok - eller hvad ?

Jørn





Alex Holst (18-12-2002)
Kommentar
Fra : Alex Holst


Dato : 18-12-02 23:41

"Jørn Hundebøll" <news1@dblue.dk> wrote:
> Nu bruger jeg webmail ude fra, og derfor er det dejligt at brugernavn og
> password sendes krypteret. Mht. selve squirrelmail ved jeg ikke hvad du
> mener - den er vel sikker nok - eller hvad ?

Hvorfor tror du den er sikker nok? Hvad *er* "sikker nok" for dig?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jørn Hundebøll (19-12-2002)
Kommentar
Fra : Jørn Hundebøll


Dato : 19-12-02 19:46


Alex Holst <a@mongers.org> wrote in message
news:r4a7d-m7q.ln1@miracle.mongers.org...
> "Jørn Hundebøll" <news1@dblue.dk> wrote:
> > Nu bruger jeg webmail ude fra, og derfor er det dejligt at brugernavn og
> > password sendes krypteret. Mht. selve squirrelmail ved jeg ikke hvad du
> > mener - den er vel sikker nok - eller hvad ?
>
> Hvorfor tror du den er sikker nok? Hvad *er* "sikker nok" for dig?

Sikker nok betyder, at jeg ikke oplever at mine data ødelægges eller ændres
og jeg ellers oplever at jeg kan kommunikere uden andre læser med. Dem som
måtte læse med giver ikke nogen lyd fra sig, og jeg tror da heller ikke at
mit system er sikkert hvis en af de hårde grupper fik lyst til at "hacke"
mig. Men indtil i dag har jeg ikke observeret uregelmæssigheder ud over de
sædvanlige code-red, ,nimba , forsøg på annonym ftp login og check om jeg
kører net-bios osv. Derfor betragter jeg mit system som sikkert nok. Det er
klart at kravene nok ville være anderledes, hvis jeg håndterede
statshemmeligheder eller forretningshemmeligheder, men niveauet af sikkerhed
(proportionalt med omkostningen) skal stå i forhold til hvad man ønsker at
beskytte og hvad meget andre vil ofre for at få fat i det. Kom der fem store
fyre med en grim pistol ville jeg nok give dem adgang, imens en script-kiddy
må blive ude


Jørn





Alex Holst (18-12-2002)
Kommentar
Fra : Alex Holst


Dato : 18-12-02 20:32

"Claus Kühle" <nyheder@guntrax.dk> wrote:
> Nu har jeg sat postfix, imap og squirrelmail op på min mandrake 9 box.
> Squirrelmail fungerer superduper. Men hvor sikkert er det?

http://mongers.org/audit/squirrelmail-1.2.7

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste