[bglug] Dubbi su sicurezza server imap

[Manuel]

Il 23/02/08, Jimmi<jimmi@bglug.it> ha scritto:

Ciao

>  Dalla ML di imapproxy mi hanno consigliato di disabilitare tutte le comunicazioni
>  criptate tra i server uw-imap,  imapproxy e squirrelmail, che si trovano
>  sulla stessa  macchina,

scusami, mi sfugge una cosa: che funzione ha imapproxy in questa struttura?
io ho una situazione simile alla tua (courier-imap e squirrelmail
sullo stesso server) ma non ho sentito il bisogno di installare anche
una proxy imap...

comunque, se ho capito bene, non mi sembra insensata come idea:
configura (se possibile) uw-imap per rispondere solo in localhost (e
proteggi la porta con iptables a tutti tranne localhost); idem fai per
imapproxy. Se nessuno riesce ad accedere fisicamente al server non
snifferanno mai i pacchetti in transito.

> e  lasciare protetto solo  il tratto  servito da
>  apache. Dato che 'quelli'  della ML non li conosco e  voi si` ;) secondo
>  voi  e` un  buon consiglio  o  rischio di  offrire il  fianco a  qualche
>  visitatore non desiderato?

quindi ti collegherai da internet a https://mio.indirizzo.ip.pubblico giusto?
i rischi sono esclusivamente quelli di vulnerabilità di apache e di
tutti gli eventuali servizi raggiungibili dall'esterno, esclusi
uw-imap e imapproxy perchè protetti da firewall.

Ciao,
Manuel