<div dir="ltr"><div>Hello,</div><div><br></div><div>I am using FreeIPA on the cloud and am worried about MITM attacks.  I'm assuming all network traffic can be easily read and possibly manipulated by an attacker.  <br></div><div><br></div><div>When following <a href="https://docs.fedoraproject.org/en-US/Fedora/15/html/FreeIPA_Guide/installing-ipa.html">https://docs.fedoraproject.org/en-US/Fedora/15/html/FreeIPA_Guide/installing-ipa.html</a>, some of the listed ports for FreeIPA (80 and 389) are unencrypted ports.<br></div><div><br></div><div>Should this be a concern or does FreeIPA only use those ports to send non-sensitive information.  If I disable just the unencrypted ports on my clients will everything still work?</div><div><br></div><div>I don't understand Kerberos much so the same question applies to its ports as well (88 and 464).</div><div><br></div><div>I am also using FreeIPA for DNS but it looks like DNSSEC is not enabled by default, does this mean an attacker hijacking the DNS connections can get into my system?</div><div><br></div><div>Thanks,</div><div><br></div><div>Alex</div><div><br></div><div><br></div></div>