Re: Como evitar ataque MITM en Wheezy

To: debian-user-spanish@lists.debian.org
Subject: Re: Como evitar ataque MITM en Wheezy
From: Camaleón <noelamac@gmail.com>
Date: Fri, 23 Oct 2015 15:19:40 +0000 (UTC)
Message-id: <[🔎] pan.2015.10.23.15.19.40@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 562A0992.7040905@cha.jovenclub.cu>

El Fri, 23 Oct 2015 10:18:58 +0000, Raul Rodriguez escribió:

(ese formato...)

> Colegas resulta que en un control realzado por la OSRI en el día de ayer
> a mi centro laboral me detectaron vulnerabilidades en mi LAN, yo tengo
> un servidor Debian 7 haciendo de firewall, proxy, servidor de ficheros,
> entre otros servicios, esta institución usó un ataque MITM para detectar
> las vulnerabilidades, la mas critica es que las contraseñas de squid, el
> protocolo pop3 se trasmiten en texto plano hacia el servidor, alguien
> pudiera darme las mieles de como evitar este tipo de ataque.

(...)

Pues lo tienes fácil: fuerza el uso de cifrado para el correo entrante 
(pop3s/pop3+tls) y lo mismo en squid ;-)

Are passwords stored in clear text or encrypted?
http://wiki.squid-cache.org/Features/Authentication#Are_passwords_stored_in_clear_text_or_encrypted.3F

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Como evitar ataque MITM en Wheezy
  - From: Jhosue rui <ing.jrui@gmail.com>

References:
- Como evitar ataque MITM en Wheezy
  - From: Raul Rodriguez <raul.rodriguez@cha.jovenclub.cu>

Prev by Date: Re: Compilar paquetes desde las fuentes.
Next by Date: Re: Como evitar ataque MITM en Wheezy
Previous by thread: Como evitar ataque MITM en Wheezy
Next by thread: Re: Como evitar ataque MITM en Wheezy
Index(es):
- Date
- Thread