Hacknutý Dovecot SASL imap

Re:Hacknutý Dovecot SASL imap
« Odpověď #30 kdy: 11. 03. 2016, 08:01:35 »
Pokud jde o plaintext hesla, tak jsem k tomu nedávno něco málo sepsal...

http://www.abclinuxu.cz/clanky/plaintextova-hesla-uzivatele-a-scram
Pěknej článek, díky! Trochu mi tam ale chybí jedna věc: v praxi se člověk bohužel nerozhoduje na základě toho, co by bylo nejelegantnější/nejbezpečnější, ale hledá nejmenšího společného jmenovatele všech schemat podporovaných všemi klienty. Stačí mít požadavek na podporu jednoho typu klienta, který neumí nic než (s ničím nekompatibilní schema) a všechny pěkné teoretické úvahy letí ven oknem...


j

Re:Hacknutý Dovecot SASL imap
« Odpověď #31 kdy: 11. 03. 2016, 09:13:25 »
Alternatnivni reseni (z praxe), vzit klacek a natrit kazdyho usera. Protoze ty jejich jednopismenkovy hesla se fakt nedaj uhodnout ...

Kolemjdoucí

Re:Hacknutý Dovecot SASL imap
« Odpověď #32 kdy: 11. 03. 2016, 10:18:18 »
Alternatnivni reseni (z praxe), vzit klacek a natrit kazdyho usera. Protoze ty jejich jednopismenkovy hesla se fakt nedaj uhodnout ...

Doporučuji spíš vzít klacek na admina který uživatelům zpřístupnil možnost nastavovat si jednopísmenková hesla.

Lol Phirae

Re:Hacknutý Dovecot SASL imap
« Odpověď #33 kdy: 11. 03. 2016, 11:29:40 »
Prosímtě, vypni ten server. Pokud možno ihned. Provozování mailserverů fakt není vhodný koníček pro lidi, co nechápou rozdíl mezi IMAP a SMTP. >:(

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:Hacknutý Dovecot SASL imap
« Odpověď #34 kdy: 11. 03. 2016, 14:12:38 »
Prosímtě, vypni ten server. Pokud možno ihned. Provozování mailserverů fakt není vhodný koníček pro lidi, co nechápou rozdíl mezi IMAP a SMTP. >:(

Od toho máme přece blacklisty, ne?