Re: Ouverture port IMAP sur firewall

Startseite

Nachricht beantworten
Autor: Jerome KIEFFER
Datum:  
To: guilde
Betreff: Re: Ouverture port IMAP sur firewall
On Mon, 19 Apr 2004 12:00:15 +0200
Frederic Mantegazza <mantegazza@???> wrote:

> Bonjour,
>
> Maintenant que j'ai configure une machine chez moi pour recuperer mes
> messages via fetchmail -> procmail -> imapd, je ne peux plus lire mes
> messages depuis l'exterieur. Il faut donc que j'ouvre le port IMAP sur
> mon routeur/firewall pour que la machine ou ils sont stockes soit vue
> de l'exterieur.



normal ....

>
> J'ai un routeur qui fait du NAT (le RP114 de chez Netgear), et sur
> lequel je peut ouvrir le port que je veux et le rediriger vers la
> machine que je veux.
>
> La question est: qu'est-ce que je risque a ouvrir ce port ? Pour le
> moment, tout est ferme car je ne voulais pas m'embetter a jongler avec
> les problemes de securite. Peut-on craindre des attaques via ce port ?
> A quoi faut-il faire gaffe derriere ?


2 possibilités :
-soit tu ouvre le port 22 et tu fais tourner un ssh. tu te loggues en
SSH et puis mutt pour les mails. mutt on aime ou on aime pas.... (ca
oblige a surveiller les mises a jours de ssh)
-si c'est depuis l'exterieur, je te conseille au MINIMUM de mettre de
l'IMAP-SSL (port 993 par defaut) pour eviter que l'on puisse sniffer tes
mots de passes. rigole pas, c'est trivial a faire.

POur info j'ai imap + imap-ssl sur mon serveur, seule la version SSL est
dispo de l'exterieur. certe cela implique de suivre les mises a jours de
imapd + libssl (et plein d'autres car j'ai plein de serveurs).


> Si je fais tourner le serveur imap sur un autre port, moins
> conventionel, cela limite-t-il les problemes ?


non

A+
-- 
Jérôme KIEFFER
The programming of today's high speed digital computers is still an art 
rather than a science.                
            Savitsky and Golay, Anal. Chem., 36, p1638 (1964)