<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Whenever you open services to the internet, you're taking a chance.&nbsp;
I've been running Cyrus IMAP open to the Internet for years and have
never had any issues, but I may have just been lucky.<br>
<br>
There are plenty of sources available for looking for the history of
vulnerabilities for various software packages, including the change log
for Cyrus.<br>
<br>
If you can run selinux to protect it a bit more, why not?<br>
If you can jail/chroot the processes, why not?<br>
<br>
Anything you can do to limit the exposure to future problems puts you
one step ahead of the rest.<br>
<br>
<br>
Florin Andrei wrote:
<blockquote cite="mid49CD15A3.4080806@andrei.myip.org" type="cite">
  <pre wrap="">Zachariah Mully wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">I went to a talk by Dam Kaminsky of this past summers DNS exploit fame.
If you want to be scared sh*tless about the potential security
vulnerabilities of DNS, read up on his work. SSL does nothing.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Well, we're all gonna die of something, aren't we?

There are many attacks out there. You address what you can, do not 
address what you cannot, cross your fingers and hope for the best.

  </pre>
  <blockquote type="cite">
    <pre wrap="">But on the more practical side. What exactly are you worried about?
Someone rooting your machine through IMAP/Cyrus (never seen/heard of
that done with any IMAP server, but please correct me if I'm wrong)?
Getting access to your email? What?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
The thing worrying me at this time is some stupid buffer overflow in the 
IMAP server code. I have no idea what's the security history of this 
server, even though I've been using it for quite a while, because it was 
always in tightly controlled environments. Exposing it to the Internet 
changes the game.

The reason why I'm not immediately jumping for the VPN solution is that 
I already have a VPN in place, just not compatible with the iPhone. 
Running two VPNs seems just silly. But maybe it is the right solution 
after all.

  </pre>
  <blockquote type="cite">
    <pre wrap="">The biggest security problem I see (daily) is users.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
In this case, there are only a couple users and I'm one of them, so I'm 
not worried. (or maybe I should? heh heh)

  </pre>
</blockquote>
</body>
</html>