Sicherheit

Jan Kowalsky jankow at datenkollektiv.net
Fr Feb 28 23:06:36 CET 2014


Hallo Harry,
Am Tuesday, 25. February 2014 schrieb Harry Schpunk:
> Hallo Kolab Gemeinde,
>   
>  wir nutzen Kolab seit vielen Jahren zufrieden als internen Mailserver.
>  Wir möchten bald auf die neueste Version umschwenken, und überlegen
> Zeitgleich den Server über ActiveSync and die Smartphones anzubinden. Ich
> habe es bisher immer vermieden den Mailserver mit Portweiterleitungen im
> Internet verfügbar zu machen. Wenn ich es richtig gesehen habe, ist Kolab
> nicht gegen Brute force und co gewappnet. Des weiteren kann ich wohl auch
> keine Passwortrichtlinien durchsetzen. Daher stellt sich mir die Frage wie

meinst du jetzt technisch oder sozial ? ;-)

im ldap kannst du passwort-richtlinien konfigurieren:

https://access.redhat.com/site/documentation/en-
US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/User_Account_Management.html#Managing_the_Password_Policy-
Configuring_the_Password_Policy

z.B.: mind. 10 Stellen aus 3. Kategorien, verfällt nie, ....

/usr/lib/mozldap/ldapmodify -D "cn=directory manager" -w "$(grep ^bind_pw 
/etc/kolab/kolab.conf | cut -d ' ' -f3-)" << EOF
dn: cn=config
changetype: modify
add: passwordChange
passwordChange: on
-
add: passwordExp
passwordExp: off
-
add: passwordCheckSyntax
passwordCheckSyntax: on
-
add: passwordMinCategories
passwordMinCategories: 3
-
add: passwordStorageScheme
passwordStorageScheme: SHA512
-
add: passwordMinLength
passwordMinLength: 10
EOF

> Ihr für die Sicherheit eures Servers sorgt? 
>  Hat Kolab Funktionen die mir nicht bekannt sind? Nutzt ihr ClientVPNs,
> Client Zertifikate, oder bin ich paranoid? 

gruß
jan




Mehr Informationen über die Mailingliste users-de