Autor: Olivier Guerrier Datum: To: ML Guilde Betreff: Re: Ouverture port IMAP sur firewall
Frederic Mantegazza wrote: | Bonjour, | | La question est: qu'est-ce que je risque a ouvrir ce port ? Pour le moment, | tout est ferme car je ne voulais pas m'embetter a jongler avec les
| problemes de securite. Peut-on craindre des attaques via ce port ? A quoi
| faut-il faire gaffe derriere ? |
/me pas spécialiste: avis perso:
- - A partir du moment ou tu as un truc ouvert sur Internet, les scans et
"attaques" (beaucoup beaucoup de jean-kevin) sont inévitables. Il faut
rester vigilant sur les annonces de sécurité de ce qui est ouvert.
- - Première chose: as tu une base d'authentification séparé du
/etc/passwd pour le server imap ? (c'est indispensable), si tu veux
ouvrir ton imap, utilise la version sécurisé ssl.
| Si je fais tourner le serveur imap sur un autre port, moins
| conventionel, cela limite-t-il les problemes ?
Oui et non :)
Oui parce que tu vas éviter un grosse partie des scans automatiques, Non
parce que celui qui cherche vraiment la faille trouvera toujours le port
ou qu'il soit (et à quoi il sert aussi d'ailleurs)
Perso j'ai ouvert 80 et 443 pour mon serveur web, et ssh sur un port non
standard. Quand je veux me connecter sur mon imap, je ssh avec
redirection de ports ( -L143:imap.local:143 )
PS: l'avantage de ssh c'est que ça fait un seul trou à surveiller,
l'inconvénient, c'est que quand/si il y a une faille de découverte,
c'est le premier connecté sur la machine qui a gagné...