<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Whenever you open services to the internet, you're taking a chance.&nbsp;

I've been running Cyrus IMAP open to the Internet for years and have

never had any issues, but I may have just been lucky.<br>

<br>

There are plenty of sources available for looking for the history of

vulnerabilities for various software packages, including the change log

for Cyrus.<br>

<br>

If you can run selinux to protect it a bit more, why not?<br>

If you can jail/chroot the processes, why not?<br>

<br>

Anything you can do to limit the exposure to future problems puts you

one step ahead of the rest.<br>

<br>

<br>

Florin Andrei wrote:

<blockquote cite="mid49CD15A3.4080806@andrei.myip.org" type="cite">

  <pre wrap="">Zachariah Mully wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">I went to a talk by Dam Kaminsky of this past summers DNS exploit fame.

If you want to be scared sh*tless about the potential security

vulnerabilities of DNS, read up on his work. SSL does nothing.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Well, we're all gonna die of something, aren't we?

There are many attacks out there. You address what you can, do not 

address what you cannot, cross your fingers and hope for the best.

  </pre>

  <blockquote type="cite">

    <pre wrap="">But on the more practical side. What exactly are you worried about?

Someone rooting your machine through IMAP/Cyrus (never seen/heard of

that done with any IMAP server, but please correct me if I'm wrong)?

Getting access to your email? What?

    </pre>

  </blockquote>

  <pre wrap=""><!---->

The thing worrying me at this time is some stupid buffer overflow in the 

IMAP server code. I have no idea what's the security history of this 

server, even though I've been using it for quite a while, because it was 

always in tightly controlled environments. Exposing it to the Internet 

changes the game.

The reason why I'm not immediately jumping for the VPN solution is that 

I already have a VPN in place, just not compatible with the iPhone. 

Running two VPNs seems just silly. But maybe it is the right solution 

after all.

  </pre>

  <blockquote type="cite">

    <pre wrap="">The biggest security problem I see (daily) is users.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

In this case, there are only a couple users and I'm one of them, so I'm 

not worried. (or maybe I should? heh heh)

  </pre>

</blockquote>

</body>

</html>