VicoTas
Câu hỏi
Phương pebuon_8x
22/04/2013 18:22

Tự bảo vệ mật khẩu mail của mình trong MITM?

Một số cty còn đang dùng mail với giao thức pop3 và smtp, port 25 và 110. Nếu client bị MITM thì dễ dàng bị mất pass do pop3 và smtp gửi pass clear text

Để bảo mật hơn thì phải yêu cầu admin sử dụng tls hoặc ssl cho mail server nhưng nếu admin không thay đổi cấu hình vẫn sự dụng cách cũ thì có cách nào mình sống chung với nó mà khi bị MITM vẫn ko bị soi pass?



Danh sách câu trả lời (2)
Link whiteroses 22/04/2013 18:22

Nếu pop3 và smtp server ấy có cung cấp dịch vụ SSH thì cách đơn giản và rẻ tiền nhất là tạo SSH tunnel từ client đến pop3/smtp server. Ví dụ:

ssh -L 1234:localhost:110 username@smpt_host

trong đó,
- 1234 là ephemeral port trên client
- localhost là máy của client (dùng 127.0.0.1)
- 110 là cổng dịch vụ pop3
- username là tên user account
- smtp_host là tên server chạy smtp / pop3

Đại khái giữa client và smtp server này sẽ thiết lập một encrypted tunnel. Traffic đi xuyên qua tunnel này không thể sniff và intercept được. Nếu muốn bảo đảm, smtp / pop3 server đó nên dùng key-based authetication cho SSH cho các clients. Điều này có nghĩa trên mail client, thay vì đưa vào tên (hoặc IP) của mail server thì đưa vào localhost và port là 1234.

Hoài Nam (Nam Tước) namtuoc 22/04/2013 18:22

Nếu trong môi trường doanh nghiệp với sự quản lí chặt chẽ các user thì không khó để chống

+ Đối với các máy client của nhân viên . Đảm bảo tuyệt đối việc không được cài đặt bất kì ứng dụng nào ngoài các ứng dụng phục vụ cho công việc. Dựa vào đó thực hiện các cơ chế audit, monitor nhằm theo dõi các nhân viên đó

+ Đối với hệ thống mạng, mua các thiết bị mạng tốt có chức năng firewall như (anti arp spoofing, chống thay đổi địa chỉ mac v.v..). Hầu hết các thiết bị này đều bán ngoài thị trường và giá thành cũng như chủng loại khá nhiều

+ System Administrator hiểu rõ ngữ cảnh MITM và hành động sniff là gì và từ đó đưa ra biện pháp tốt hơn trong từng trường hợp

Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
nophoto Xử lý máy tính nhiễm biến thể mới của virus siêu đa hình ?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

MrTien Key kis10 có sài được trên kis 11 không ?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

Nguyễn Văn Siêu Diệt hộ mình con virut Backdoor.Win32.VB.leq ?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

Nguyễn Văn Siêu Làm sao diệt virut hiệu quả nhất không?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

Vinh Có các nào để ngăn không cho người khác cài đặt phần mềm vào máy tính?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

nophoto Hệ thống diệt virus trực tuyến đầu tiên của Việt Nam của hãng nào???

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

Đức Việt Virus “đấu đá” nhau để ăn cắp mật khẩu?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

vietnamconnection Website của Intel bị hacker xâm nhập?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

Hoài Nam (Nam Tước) Mất dữ liệu sau khi quét virus ?

Đăng lúc: 18:22 - 22/04/2013 trong Bảo mật, virus

Mạnh Linh Phần mềm diệt virus BKV dùng có tốt ko?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

nophoto Phòng chống virus autorun lây qua USB bằng cách nào?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

vietnamconnection Hỏi cách sữa lỗi ssl ở mấy trang email?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

nophoto Mình bị con virus logon & logoff ?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

Đức Vân Các file bị lỗi sau khi diệt bằng BkavPro ?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

Lê Thị Hoa Hồng Tính năng quét của BkavPro ?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

nophoto Cách diệt Virus foto http://msnlmages.com/image.php lây qua Yahoo?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

Hoài Nam (Nam Tước) Cảnh báo: Tin nhắn chứa mã độc lại phát tán qua Yahoo Messenger?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

Xuân Trọng Máy bị nhiễm virus gì không biết?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

lighting Có phải là nên diệt virus trong safe mode ?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

nophoto Nhờ các bạn diệt virus: W32 troJan hộ ?

Đăng lúc: 18:21 - 22/04/2013 trong Bảo mật, virus

Rao vặt Siêu Vip