---

Hej gruppe.
Nu har jeg sat postfix, imap og squirrelmail op på min mandrake 9 box.
Squirrelmail fungerer superduper. Men hvor sikkert er det? (jeg kan
selvfølgelig køre det via https) men jeg spekulerer på om squirrelmail har
indbygget kryptering, eller om brugernavn og passwd sendes i klar tekst
ligesom ved ftp?

På forhånd tak

Claus Kühle

---

I dk.edb.system.unix, skrev Claus Kühle:
> Hej gruppe.
> Nu har jeg sat postfix, imap og squirrelmail op på min mandrake 9 box.
> Squirrelmail fungerer superduper. Men hvor sikkert er det? (jeg kan
> selvfølgelig køre det via https) men jeg spekulerer på om squirrelmail har
> indbygget kryptering, eller om brugernavn og passwd sendes i klar tekst
> ligesom ved ftp?

Hvis du benytter almindelig http så virker det uden kryptering, altså
passwords i klartekst, jeg benytter selv squirrelmail via https ..

--
../Jesper Krogh, jesper@krogh.cc

---

"Jesper Krogh" <jesper@krogh.cc> skrev i en meddelelse
news:slrnb01cj0.1s6.jesper@luke.jknet...
> Hvis du benytter almindelig http så virker det uden kryptering, altså
> passwords i klartekst, jeg benytter selv squirrelmail via https ..
Hvor nemt er det egentlig at sniffe passwds som sendes i klar tekst?
Mange udbydere lader jo brugerne logge på mail, hjemmesider og webmail uden
at det krypteres - f.eks. cybercity, tdc
Er der virkelig grund til at være så panisk?

---

I dk.edb.system.unix, skrev Claus Kühle:
>
> "Jesper Krogh" <jesper@krogh.cc> skrev i en meddelelse
> news:slrnb01cj0.1s6.jesper@luke.jknet...
> > Hvis du benytter almindelig http så virker det uden kryptering, altså
> > passwords i klartekst, jeg benytter selv squirrelmail via https ..
> Hvor nemt er det egentlig at sniffe passwds som sendes i klar tekst?
> Mange udbydere lader jo brugerne logge på mail, hjemmesider og webmail uden
> at det krypteres - f.eks. cybercity, tdc
> Er der virkelig grund til at være så panisk?

Jeg ved ikke om der er nogen grund til at være panisk, jeg ser bare
ingen grund til at lade være nu når det ikke koster mig noget som helst
andet en 15 min. arbejde...

--
../Jesper Krogh, jesper@krogh.cc

---

Jesper Krogh <jesper@krogh.cc> wrote:

> Jeg ved ikke om der er nogen grund til at være panisk, jeg ser bare
> ingen grund til at lade være nu når det ikke koster mig noget som helst
> andet en 15 min. arbejde...

Hvorfor tog det så lang tid? ;)

--
Allan Joergensen aka alj on eu.freenode.net

"Even their phones are sunburnt." -- Tom Servo

---

I dk.edb.system.unix, skrev Allan Joergensen:
> Jesper Krogh <jesper@krogh.cc> wrote:
>
> > Jeg ved ikke om der er nogen grund til at være panisk, jeg ser bare
> > ingen grund til at lade være nu når det ikke koster mig noget som helst
> > andet en 15 min. arbejde...
>
> Hvorfor tog det så lang tid? ;)

Tja, først skulle jeg lure hvordan man lavede et ssl certifikat... det
var nu nok det der tog længst tid. Jeg ville gerne have korrekte
oplysninger ind i det

--
../Jesper Krogh, jesper@krogh.cc

---

Jesper Krogh <jesper@krogh.cc> wrote in message
news:slrnb01hsg.4ng.jesper@luke.jknet...

> Tja, først skulle jeg lure hvordan man lavede et ssl certifikat... det
> var nu nok det der tog længst tid. Jeg ville gerne have korrekte
> oplysninger ind i det


Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
"localhost" certificat.

Jørn

---

Jørn Hundebøll skrev:

> Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> "localhost" certificat.

Jeg mener det er forklaret på www.gnuskole.dk

--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>

---

Tonni Aagesen <use.my@signature.please> wrote in message
news:atqrks$j9r$1@sunsite.dk...
> Jørn Hundebøll skrev:
>
> > Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> > "localhost" certificat.
>
> Jeg mener det er forklaret på www.gnuskole.dk

Jo, det er virker meget lige-ud-af-landevejen.

Jørn

---

"Jørn Hundebøll" <news1@dblue.dk> wrote:
> Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> "localhost" certificat.

Har du lavet en analyse af truslerne mod dit system? Er netvaerk
sniffing virkeligt det stoerste problem? Mon ikke selve squirrelmail
udgoer den stoerste risiko?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote in message
news:uf87d-ou7.ln1@miracle.mongers.org...
> "Jørn Hundebøll" <news1@dblue.dk> wrote:
> > Hvordan er den letterest måde at få det lavet på ? Jeg har stadig et
> > "localhost" certificat.
>
> Har du lavet en analyse af truslerne mod dit system? Er netvaerk
> sniffing virkeligt det stoerste problem? Mon ikke selve squirrelmail
> udgoer den stoerste risiko?

Nu bruger jeg webmail ude fra, og derfor er det dejligt at brugernavn og
password sendes krypteret. Mht. selve squirrelmail ved jeg ikke hvad du
mener - den er vel sikker nok - eller hvad ?

Jørn

---

"Jørn Hundebøll" <news1@dblue.dk> wrote:
> Nu bruger jeg webmail ude fra, og derfor er det dejligt at brugernavn og
> password sendes krypteret. Mht. selve squirrelmail ved jeg ikke hvad du
> mener - den er vel sikker nok - eller hvad ?

Hvorfor tror du den er sikker nok? Hvad *er* "sikker nok" for dig?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote in message
news:r4a7d-m7q.ln1@miracle.mongers.org...
> "Jørn Hundebøll" <news1@dblue.dk> wrote:
> > Nu bruger jeg webmail ude fra, og derfor er det dejligt at brugernavn og
> > password sendes krypteret. Mht. selve squirrelmail ved jeg ikke hvad du
> > mener - den er vel sikker nok - eller hvad ?
>
> Hvorfor tror du den er sikker nok? Hvad *er* "sikker nok" for dig?

Sikker nok betyder, at jeg ikke oplever at mine data ødelægges eller ændres
og jeg ellers oplever at jeg kan kommunikere uden andre læser med. Dem som
måtte læse med giver ikke nogen lyd fra sig, og jeg tror da heller ikke at
mit system er sikkert hvis en af de hårde grupper fik lyst til at "hacke"
mig. Men indtil i dag har jeg ikke observeret uregelmæssigheder ud over de
sædvanlige code-red, ,nimba , forsøg på annonym ftp login og check om jeg
kører net-bios osv. Derfor betragter jeg mit system som sikkert nok. Det er
klart at kravene nok ville være anderledes, hvis jeg håndterede
statshemmeligheder eller forretningshemmeligheder, men niveauet af sikkerhed
(proportionalt med omkostningen) skal stå i forhold til hvad man ønsker at
beskytte og hvad meget andre vil ofre for at få fat i det. Kom der fem store
fyre med en grim pistol ville jeg nok give dem adgang, imens en script-kiddy
må blive ude


Jørn

---

"Claus Kühle" <nyheder@guntrax.dk> wrote:
> Nu har jeg sat postfix, imap og squirrelmail op på min mandrake 9 box.
> Squirrelmail fungerer superduper. Men hvor sikkert er det?

http://mongers.org/audit/squirrelmail-1.2.7

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org