Принимайте участие, коллеги. А то там юристы такого наворотят!..
Кто-то уже предлагает ограничить исходящую почту любого сервака пятью
сообщениями в день, кто-то - сертифицировать почтовые хосты...
http://www.ifap.ru/as/
>>> Подробности
Привет.
Нагнулась достаточно серьезная работа, я в поисках новой. Remote
administration, anyunix, www/ftp/mail/news/proxies/firewalling etc,
пописываю на с и перле необходимые приблуды. Локалки и вообще железо
всех видов и разновидностев.
Постоянная доступность по мобиле, асе/аол/яху и мылу.
Просьба не предлагать работу с ОТСИДКОЙ в офисе (но время от времени
появляться могу без проблем) и оплату ниже 500 уе в месяц.
Удач,
Марат, jooob@billy.ru
Привет.
Ответы типа RTFM большая просьба не постить - я не только have R that FM, но и задолбал вопросами самих сендмыльщиков. Ответы ниже.
1. Из-за ежедневных гигов спама возник вопрос правильной защиты.
2. в sendmail.m4 выключен accept_unresolvable, включен dnsbl, access
и milter (drweb). Если кому интересен cf - вышлю. Версия 8.12.9.
3. Несмотря на всё это, легко проходят сообщения с липовых хостов, включая те, чей IP не ресолвится обратно в имя домена.
Received: from compuserve.com ([200.62.17.114])
by mail.myhost.ru (8.12.9/8.12.9) with SMTP id h6NBsaKw005524
for <realuser@myhost.ru>; Wed, 23 Jul 2003 07:55:20 -0400
4. Написал в саппорт сендмыла. Мне ответили, что стандартные рулы из поставки сендмыла НЕ РАЗБИРАЮТСЯ, откуда реально пришло письмо, а ковыряют ТОЛЬКО envelope sender address. Согласно какому-то RFC, письмо может вообще не иметь хидера. И что в моей воле ковырять cf как мне заблагорассудится, если я хочу глубже разбирать хидера, at my own risk. Точка.
5. Мне совершенно не благорассудится экспериментировать на свою задницу на боевой машине, на которой 2000 юзерей, с языком правил, не вполне мною понимаемым. Я честно пытался, но через неделю забил по физическому отсутствию времени.
Ну а теперь 6.
Если у кого-нибудь есть готовый cf, в котором прописаны правила
приема мыла ТОЛЬКО с хостов, которые ПРАВИЛЬНО ресолвятся (за вычетом исключений, для которых есть ACCEPT в access), я очень прошу намылить его мне, если не жалко. ЗА-ДОЛБ-СЯ.
Пасиба!
loru@billy.ru
Привет. Где-то это уже было, но ответа никто не дал.
useradd на новой инсталяции (mandrake 9.x) не дает заводить юзверей с заглавными пуквами и точками в имени. Где пофиксить?!
Пасиба!
я.
Привет. Отпускной сезон, туча народу хочет читать свою почту из
инет-кафушек по всему миру. Попом лазить не хочет. Задолбался всем
заводить параллельные аккаунты на мейлру :) С другой стороны, ваять
свою прогу сильно лениво.
Вопрос - есть ли стабильная халявная системка, которая корректно
делила бы спул с поп-сервером (чтоб и попом можно забрать, и с веба,
и не накрошить ничего!), a?
Просьба отозваться тем, у кого подобная вещь стоит и работает.
Пасиба!
я.
Привет, задыхаюсь под гигами спама. Если у кого есть опыт общения с
ШУСТРЫМ, халявным и надежным DNSBL сервером из-под сендмыла, прошу и
умоляю дать мне имя!
Есть sbl.spamhaus.org и relays.ordb.org, но они пропускают тучу сетей,
которые уже зарегистрированы на http://openrbl.org - и толку от них
мало.
Если кто знает, как юзать openrbl.org из сендмыла, тоже поделитесь,
пожалуйста!
Удачи,
я.
Привет. Нашел в сети пару-тройку бесплатных rbl-хостов, но все жутко тормозят, в отличие от openrbl.org. Но к нему виден токо http-интерфейс, а как его в сендмыл засунуть?!
Пасиба!
я.
Привет. Никогда не был силен в сендмыле - очень навернутая штука...
Недавно инсталял новый сервер, включил в m4 кучу опций, dnsbl, milter
с drweb'oм, антирелей, всё классно, НО!
Стал приниматься спам от нересолвленных хостов, типа:
----------------------------------------------------------
Received: from 212.xxx.yyy.10 ([218.79.222.244])
by mail.somecorp.ru (8.12.9/8.12.9) with SMTP id h4NLNaQt010746
for <root@billy.nu>; Fri, 23 May 2003 17:23:39 -0400
Received: from gi9.2r4k.org [212.151.67.15] by 212.5.119.10; Fri, 23 May 2003 17:18:09 +0200
----------------------------------------------------------
mail.somecorp.ru (212.xxx.yyy.10) это я. 218.79.222.244 - спамер.
Раньше такие мульки не пропускало. Accept_unresolvable я НЕ ставил!
Хееелп!!!!Привет. Как зашейпить кому-то веревочку, я сам когда-то рассказывал :)
А вот обратная ситуевина. У меня 99 клиентских локалок на канале 4Mbps. Из них надо отрезать 1Mbps одному клиенту, а ОСТАЛЬНОЕ раздать
остальным, т.е. не зарезать клиента #1 на мегабит, а как бы зашейпить
всех остальных на 3Mbps без возможности за них вылезть.
Читал доку. Много думал.... Нет ли у кого проверенного конфига?
Пасиба,
я.
Привет.
Сейчас изгаляюсь с установкой Мандрыка на intelовский raid-массив.
Так как, при подъеме с CD, Мандрык не желает цеплять нужные драйвера,
пришлось выпендриться с установкой сперва на IDEшник, а оттуда
копировать все на массив с дальнейшей установкой lilo ручками. НО!
Судя по всему, lilo не генерит эти файлы. А те, что встали на IDE HD,
не поднимают ядро с raid'a: L 07 07 07 07 07...........
Вопрос: как сгенерить правильный бутстраппер? Чую одним местом, что
просто содрать его с аналогичной установки (RH 7.1 встал сам) - не
сильно красивое решение... Для справки, там он весит аж 5187 байт,
в отличие от стандартных 512, а файла chain.b нет вообще.
Пасиба!
я.
Привет. Имею щас анальный секс с гейтом для всего офиса :(((
Появляется:
/etc/ssh2/apache - не удаляется (???!)
/etc/ssh2/sshd - не удаляется
/sbin/e - не удаляется
/usr/src/linux/info/adore/ - сырцы. Сдуру грохнул.
/dev/httpd - какой-то проксь для ИРЦ, грохнул сдуру не разобрав.
в /etc/passwd появляется дубль рута - admin
в /etc/shadow для nobody появляется md5-пароль [sic!!!]
Забрался он через апача-ссл, дыра скорее всего в openssl
Какие проги подменил, пока рою: даты отфонарные.
Если кто уже овладел гадом, просьба делиться инфой! Также буду рад
узнать, как это так это можно сделать неудаляемые файлы. Ядро 2.4.18,
модулев нет, ФС ext3, fsck ok.
Привет.
Машинку собирал любовно и тщательно, поэтому на железо особо не грешу.
Но.
Случай 1. Утром нахожу ее в состоянии init 0, но не выключенной.
В логах ничего особенного нет, логи не потерты, файлов и юзеров
новых нет, всё вроде пристойно, вплоть до дат исполняемых прог везде.
Случай 2. Буквально сейчас. При попытке входа по SSH спрашивает логин
и более не отвечает. С терминала - то же. Переключка Alt-1234 идет,
но три пальца не ест. Ресет. В логах - ничего, далее по тексту.
Конфиг - редхат 7.1 с ядром 2.4.18, заткнуты все порты, кроме 443 и
22.
На 443 Apache/1.3.19 mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01
На 22 SSH-2.0-OpenSSH_3.1p1
Судя по известным симптомам, ни то ни другое покурочено не было.
Где рыть?!! Спасибо ответившему!
Привет. Пробую поптоп - гемор следующий: --- cut /var/log/messages ---------------------------------------- Jun 3 00:25:32 thunder pptpd[22489]: MGR: Manager process started Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Client xxx.yyy.zzz.fff control connection Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Starting call (launching pppd, openi Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Started pppd Jun 3 00:25:37 thunder pptpd[22491]: GRE Init OK. Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Started gre Jun 3 00:25:37 thunder pppd[22492]: pppd 2.4.1 started by root, uid 0 Jun 3 00:25:37 thunder pppd[22492]: Using interface ppp0 Jun 3 00:25:37 thunder pppd[22492]: Connect: ppp0 <--> /dev/pts/3 Jun 3 00:25:37 thunder pptpd[22491]: GRE: read error: Protocol not available Jun 3 00:25:37 thunder pptpd[22491]: CTRL: PTY read or GRE write failed (pty,gr Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Client xxx.yyy.zzz.fff control connection Jun 3 00:25:40 thunder pppd[22492]: Modem hangup Jun 3 00:25:40 thunder pppd[22492]: Connection terminated. Jun 3 00:25:40 thunder pppd[22492]: Exit. --- cut ---------------------------------------------------------- GRE инитится ОК, а потом вот такая лажа. Конфиг: 2.4.18, ррр как модуль, GRE в ядре. pppd 2.4.1, pptpd 1.0.1, что еще рыть?.. Да, соединение не по момеду, а по IP xxx.yyy.zzz.fff снаружи. При чем тут ваще ррр... Никакой RTFM не помог. Freeswan - вообще не знаю, поддерживает ли ВыньХыР соединение по чистому IPSec, да и с чего начинать, несколько неясно. Кто наладил, ответьте, пожалуйста. Пасиба!!!!!!!! Марат.
Привет. Что-то я уперся. Просветите, пожалуйста, идиота.
iptables -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to 192.168.2.4 - не уверен, что помню досконально, - работает. Т.е. из
инета на адрес 1.2.3.4 запросы редиректятся на 192.168.2.4.
Вопрос!!! Как сделать, чтобы из сети 192.168.2.0 запросы к 1.2.3.4 редиректились тем же манером, а не дропались???
Снаружи его видно прекрасно, а изнутри - фигу.
Спасибо!
я.
Привет интересующимся. Доделал сеть (см. мои предыдущие постинги) для предоставления
доступа в Инет по ethernet, с полной изоляцией клиентских локалок друг от дружки без фенек
по 5000 бачей и установки 100 сетевых карт в машину :) Шейпинг, учет трафика, прокся - без
особенных изысков.
Если я получу здесь 5-10 ответов типа "давай делись, как делал", сляпаю howtoшку и запощу.
Удачи!
я.
Привет.
Перестраиваю свой узелок (около 500 клиентских машин, будет до 1к) и думаю думу... стОит
ли делать ДМЗ? С одной стороны, изнутри меня ломать пока никто не собирается (3тьфу), с
другой - как-то удобнее делать или не делать редирект на те или иные сервисы, по вкусу и
оперативно. Вон осенью валили мой апач syn-атаками, а я сидел и поднимал, не в силах на
лету поменять ядро и поставить iptables вместо ipchains... А с апачем на той же машине и
сендмыл ложился, и dns.....
Расклад: 2 машины, одна router/firewall/squid/dhcpd/ddns, другая dns/mail/news/web. Обе
будут на 2.4.18, с iptables, так что защита от флуда, по идее, ок. С другой стороны, дыр
в ядре и сервисах немеряно, что стОит одна дырка в sshd... C третьей, ddns хотелось бы
совместить с dns, но не хочется гемора с переделкой зоны, обвопятся все. С четвертой,
подгружать первую машину трафиком второй.... ну и прочие буриданские аргументы.
Ваше мнение?..
Удачи,
я.
http://www.linux.org.ru/jump-message.jsp?msgid=161340 - в конфе Install. Чувствую, там никого нету...
Пасиба!
я.
Привет. Есть экзотическое устройство - i2o-шный RAID-контроллер. Перекомпиляв ядро с поддержкой i2o, я его увидел и пощупал. Работает. Это я баловался с ним из установленной на IDE-шном диске системы. ТЕПЕРЬ: надо поставить на него линуха, а IDEшный диск уйдет. Вопрос - как?!! Когда я гружусь с сидюка (мандрык 8.1) он не подсасывает модули i2o и даже не подбирает с флоппа те модули, что я скопировал туда из /lib/modules, поскольку они зависят еще от тучи вызовов, некоторые из которых не пойми где и живут. ВОПРОС: как сделать загрузочный сетапный диск с тем ядром, которое я хочу? Или что делать ручками? Удачи! С праздничком. я.
Привет.
Последние драва на интелевом сайте - для 2.2.16. Естественно, на 2.4.17 не встали.... Если кто
умудрился прикрутить.... хееееелп....
Пасиба!
я.
| ← назад | следующие → |