Protezione di un servizio IMAP

4

Devo proteggere un servizio IMAP in esecuzione su dovecot .

Quali livelli di protezione avvolgenti posso aumentare la sicurezza con?

Sto utilizzando la maggior parte delle funzionalità di sicurezza specifiche di dovecot incorporate, come crittografia e autenticazione sicura / database, quindi sono interessato alle modifiche a livello di sistema operativo che funzionano bene con l'offerta di IMAPS.

  • es. per un tale sistema, il knock-out potrebbe aggiungere o sottrarre la durezza?

Ambiente: debian .

    
posta Maroloccio 11.09.2013 - 14:40
fonte

1 risposta

1

dipende se è pubblico o meno.

se privato:

  • usa vpn-access, quindi imap-server sarà invisibile all'esterno o
  • ascolta su un'altra porta rispetto allo standard
  • usa un tcpwrapper / iptables per limitare l'accesso a onyl per determinati IP

se privato o pubblico:

  • abilita TLS
  • registra tentativi falliti
  • controlla il tuo server (Nagios, Splunk, OSSEC)
  • usa comunque iptables

sceuring debian:

risposta data 12.09.2013 - 00:07
fonte

Leggi altre domande sui tag