POP3S und HTTPS fuer Arme
Guten Abend!
Fuer einen Server, der einfachen Anspruechen genuegt[tm], moechte
ich aus Sicherheitsgruenden POP3 und HTTP durch POP3S und HTTPS
abschaffen und habe mich dieserthalben mit stunnel beschaeftigt.
Im Wesentlichen habe ich mich an die Anleitung auf
http://www.stunnel.org/faq/certs.html#ToC2
gehalten, nach der dort beschriebenen Weise ein Zertifikat erstellt
und installiert und danach zwei stunnel-Instanzen mit
stunnel -d 995 -r localhost:110
stunnel -d 443 -r localhost:80
gestartet sowie Port 110 und Port 80 von der mit dem Internet
verbundenen Ethernet-Schnittstelle genommen.
Das ganze funktioniert auch. Es ist fuer mich eine geschuetzte
Verbindung per SSL, so dass ich zunaechst das
Klartext-Passwort-Problem vom Halse habe.
Da das ganze ja nun doch gegenueber SSL-Zertifikaten sehr
"preiswert" ist, moechte ich gerne zur Diskussion stellen, ob etwas
dagegen spricht, so zu verfahren.
Gruss
Peter Blancke
--
Hoc est enim verbum meum!
Reply to: