Em Wed, 18 Apr 2001, vc escreveu:
> vulneravel a brute force ? essa eu realmente nao entendi, ou ele
> tem bugs (entao o patrick iria lancar uma nova versao corrigindo) ou nao
> tem, nao entendi, dah uma explicada melhor nisso...
>
> o problema original eh que o cliente de mail conectava no server pop
> e depois de um tempo caia. eu realmente aposto 2 centavos (o windows nao
> vale muito mesmo :) que o problema eh no outlook express, provavelmente
> ele comeca a puxar as mensagens, daih caih em uma que dah uma falha
> interna no outlook na hora de fazer o parse e ele para de puxar. diz que o
> server nao respondeu, eu vi isso acontecer centenas de vezes com diversos
> servers pop, o problema era relacionado ao outlook, por isso sugeri testar
> no netscape, em geral resolve.
>
> Fabiano Caixeta Duarte wrote:
>
> > Lembre-se da velha hist�ria...
> >
> > O serer pop3 default � vulneravel a bruteforce....
> >
> > Vai ver o Lustosa quer alguma alternativa para evitar este problema...
> >
> > Fabiano.
> > -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
> >
> > Fabiano Caixeta Duarte <[EMAIL PROTECTED]>
> > Academico do 8o. periodo do curso de
> > Bacharelado em Sistemas de Informacao
> > Centro Universitario Luterano de Palmas / ULBRA
> > Integrante do Grupo de Pesquisa Aplicada em Redes de Computadores - GPARC
> > http://www.ulbra-to.br/~gparc
> >
> > -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
> >
> > Em Wed, 18 Apr 2001, vc escreveu:
> > > lembre-se da velha historia: 99.99% da humanidade usa o server pop3
> > > default e nao tem problemas, se vc tem, eh obvio que o problema nao eh com
> > >
> > > o pop3, pode ateh ser um erro de permissao ou falta de espaco temporario
> > > ou mesmo uma falha de parse no arquivo pop, trocar o software soh vaih
> > > esconder a falha real.
> > >
> > > Bruno Lustosa Pereira wrote:
> > >
> > > > Fox Mulder [[EMAIL PROTECTED]] wrote:
> > > > > > Usas o q como servidor pop3?
> > > > >
> > > > > Esse eh um problema que tenho constantemente tb.
> > > > > Uso o POP3 que vem jah como default no Slack 7.1
> > > > >
> > > > > Alguem tem alguma ideia?
> > > >
> > > > Experimente usar um outro servidor POP3, como por exemplo o cucipop. Eh
> > > > pequeno, rapido, flexivel em tudo, e nunca tive problemas com ele.
> > > > Se o problema persistir, eh provavel que a causa esteja no cliente.
> > > > Em ultimo caso, experimente fazer na mao:
> > > >
> > > > telnet pop3 110
> > > > USER user
> > > > PASS password
> > > > LIST
> > > > RETR 1
> > > > RETR 2
> > > > RETR ...
> > > > RETR n
> > > > QUIT
> > > >
> > > > E ve se ta dando problema em algum ponto.
> > > >
> > > > []s
> > > >
> > > > --
> > > > Bruno Lustosa Pereira - SNOC / UNI2
> > > > Operations Technician - Business Security Services
> > > > Internet Business Unit
> > > > EMBRATEL - Brazil
> > > > Tel: +55 21 519-3357
> > > > Fax: +55 21 519-3055
> > > >
> > > > _____________________________________________________________________
> > > > GUS-BR Project http://gus-br.linuxmag.com.br
> > >
> > >
> > > _____________________________________________________________________
> > > GUS-BR Project http://gus-br.linuxmag.com.br
> > --
> >
> > _____________________________________________________________________
> > GUS-BR Project http://gus-br.linuxmag.com.br
>
>
> _____________________________________________________________________
> GUS-BR Project http://gus-br.linuxmag.com.br
--
No meu veio padr�o setado no inetd.conf o gnu-pop3d.
A vulnerabilidade � for�a bruta permite "infinitas" tentativas sucessivas de
logins. O ideal � que aplica��es servidoras limitem a um n�mero pequeno (5 no
m�ximo) as tentativas sucessivas.
Se n�o tiver sido claro ou estiver enganado em algo, me corrijam...
Sou apenas um iniciante...
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Fabiano Caixeta Duarte <[EMAIL PROTECTED]>
Academico do 8o. periodo do curso de
Bacharelado em Sistemas de Informacao
Centro Universitario Luterano de Palmas / ULBRA
Integrante do Grupo de Pesquisa Aplicada em Redes de Computadores - GPARC
http://www.ulbra-to.br/~gparc
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
_____________________________________________________________________
GUS-BR Project http://gus-br.linuxmag.com.br
