技術討論區 > 系統安全討論版

請問一個收信的安全問題

(1/3) > >>

Acoju:
我的FedoraPC架設mail伺服器,進入某一使用者的Gnome視窗系統下,這個使用者能收(root 跟一些 不能登入的mail帳號)的email,現在我開着Evolution收信,每隔一段時間會自動收信一次,我想請問這樣是不是有被監測到,因而泄漏自己帳號密碼的遺慮?

netman:
不管你用 pop/iamp/webmail 哪種方式,只要未加密都會被攔截到密碼的風險就是了...

jou:
意思說請啟用 pop3s/imaps 的通訊協定


POP3S要加密連線 Port=995
IMAPS Port=993

SMTPS要加密連線 Port=465
所以在 iptables 規則要打開
-A INPUT -d 59.125.46.239/32 -i eth1 -p tcp -m multiport --dports 25,80,53,109,110,143,220,465,993,995 -j ACCEPT

加密測試
when testing SSL/TLS connections they all works i.e.

# for pop:
openssl s_client -connect localhost:995

# for imap:
openssl s_client -connect localhost:993

openssl s_client -connect localhost:143 -starttls imap

查看 dovecot 設定參數
dovecot -n


驗證 IMAP 登入
telnet localhost 143
Trying ::1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN] Dovecot ready.

a login 帳號 密碼

a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in

a logout

* BYE Logging out
a OK Logout completed.
Connection closed by foreign host.

驗證 pop3 登入
telnet localhost 110
Trying ::1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready. <7a5.1.4eb3849d.2IRIYALYD32GHo8hJ7CPJw==@ms2.xxxxxx.com.tw>
user jou
+OK
pass my_passwd
+OK Logged in.
quit
+OK Logging out.
Connection closed by foreign host.

Acoju:
謝謝你們的回答
我在網路看了一些資料,想要監聽別人的資料,
一種是不是要有像警察那種監聽設備,才可以隨意監聽,
另一種是寄個有木馬的MAIL,給想要監聽對象的內部人員,只要有機會,就能達到監聽側錄的目地。
那還有其它像我們使用一般軟體一樣,在自己PC前面,打開軟體不用種木馬,就可已開始監聽對方的恐怖軟體嗎?

rainday:
數據資料這種東西,監聽就是進行抄錄一份
有可能被抄錄的點就是來源端,目錄端,及傳送的路徑上
只要是任何一點切入,你說的都會成立
監聽本機的動作很容易
監聽遠端的,就必需要有入口點,或是成為路徑之中
基本上就是這樣的模式...

導覽

[0] 文章列表

[#] 下頁

前往完整版本