On Fri, Aug 25, 2000 at 03:24:54PM +0000, [EMAIL PROTECTED] wrote:
>
> Am vazut ca se poate securiza POP3 prin ssh.
> Folosind pe masina client(POP3) un client de ssh:
> ssh -C -f nume_cont@Server_POP3 -L 7777:Server_POP3:110 slepp 10000
> si configurezi clientul de pop3 sa ia mailurile de la localhost pe 7777.
> Am incercat treaba asta sa o fac ptr ftp. Dau ftp la localhost pe
> portul forwardat prin ssh.
> Conexiunea la serverul de ftp se face (securizata chiar,am facut testul
> cu un sniffer bunicel) dar apoi orice comanda ai da prin ftp la server da
> mesajul "Illegal port" sau ceva de genul acesta.
> Cred ca problema este ca serverul de ssh mai foloseste si portul
> ftp-data(20). Am facut forwarding si pentru el.
> Dar nici o diferenta.
Cea mai buna metoda pe care am gasit-o pana acum ca sa fac pop3-ssl si
imap-ssl este cu stunnel (un programel destul de dragut si iute cu
threaduri care se descurca beton in conditiile unei incarcari de 10 useri /
sec - situatie reala)
Cred ca poti sa faci asta si pentru un daemon de ftp dar nu stiu cum o
sa faci sa protejezi si stream-ul de date (mai ales daca este "passive"
cand iti variaza ambele porturi sursa si destinatie).
--
Mircea Damian
E-mails: [EMAIL PROTECTED], [EMAIL PROTECTED]
WebPage: http://taz.mania.k.ro/~dmircea/
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
