| Sécuriser une installation de GNU/Linux | ||
|---|---|---|
| Précédent | Chapitre 3. Les services courants et leurs faiblesses | Suivant |
Ces services permettent de récupérer à distance vos emails. Il est peu probable que vous ayez besoin de fournir ce service, mais il est probable que vous les utilisiez en tant que clients, pour récupérer vos emails stockés chez votre FAI.
Dans les deux cas, évitez les versions "de base" de ces protocoles, qui utilisent eux-aussi une authentification en clair de l'utilisateur, et donc qui font transiter votre mot de passe en clair sur le réseau. Utilisez si possible des versions qui sécurisent au minimum l'authentification[1], tels que APOP, RPOP, IMAP-K4, l'utilisation d'un tunnel SSL ou toute autre méthode appropriée et acceptée par le serveur comme par le client.
| [1] | Il est ici superflu de protéger les données dans la plupart des cas, puisque celles-ci sont probablement arrivées sur le serveur sans aucun chiffrement, donc lisibles par toute personne ayant pu intercepter les paquets |
| Précédent | Sommaire | Suivant |
| DNS | Niveau supérieur | fingerd |