Asegurar un servicio IMAP

4

Necesito asegurar un servicio IMAP que se ejecute en dovecot .

¿Con qué capas de seguridad de ajuste puedo mejorar la seguridad?

Estoy usando la mayoría de las funciones de seguridad específicas integradas en dovecot , como el cifrado y la autenticación segura / bases de datos, por lo que estoy interesado en los ajustes a nivel del sistema operativo que funcionan bien con la oferta de IMAPS.

  • por ejemplo para un sistema de este tipo, ¿la adición de puertos añadiría o restaría dureza?

Entorno: debian .

    
pregunta Maroloccio 11.09.2013 - 14:40
fuente

1 respuesta

1

esto depende de si es público o no.

si es privado:

  • use vpn-access, para que imap-server sea invisible para el exterior, o
  • escuchar en otro puerto que no sea el estándar
  • use un tcpwrapper / iptables para restringir el acceso a onyl para ciertos ips

si es privado o público:

  • habilitar TLS
  • intentos fallidos de registro
  • supervise su servidor (Nagios, Splunk, OSSEC)
  • usa iptables de todos modos

debian sceuring:

respondido por el that guy from over there 12.09.2013 - 00:07
fuente

Lea otras preguntas en las etiquetas