El Fri, 23 Oct 2015 10:18:58 +0000, Raul Rodriguez escribió: (ese formato...)
> Colegas resulta que en un control realzado por la OSRI en el día de ayer > a mi centro laboral me detectaron vulnerabilidades en mi LAN, yo tengo > un servidor Debian 7 haciendo de firewall, proxy, servidor de ficheros, > entre otros servicios, esta institución usó un ataque MITM para detectar > las vulnerabilidades, la mas critica es que las contraseñas de squid, el > protocolo pop3 se trasmiten en texto plano hacia el servidor, alguien > pudiera darme las mieles de como evitar este tipo de ataque. (...) Pues lo tienes fácil: fuerza el uso de cifrado para el correo entrante (pop3s/pop3+tls) y lo mismo en squid ;-) Are passwords stored in clear text or encrypted? http://wiki.squid-cache.org/Features/Authentication#Are_passwords_stored_in_clear_text_or_encrypted.3F Saludos, -- Camaleón
