carter85 Сообщения

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	eudev вроде я так понимаю ты отказался от systemd в арче и живешь на openrc ???

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	domov0y НЕ буду спорить. Мне такое на глаза не попадалось. Разве что бездисковые станции или тонкий клиент использовать. Тогда сжатый сетевой /usr/ будет красивым решением. правда в таком случае арч наверное не подойдет. потребуется что то более предсказуемое. всё это мне напоминает венду, сначало это нельзя потом ещё что то .. в топку эту systemГ

carter85

# 9 лет, 8 месяцев назад

Темы: 74

Сообщения: 281

Участник с: 16 октября 2011

domov0y
НЕ буду спорить. Мне такое на глаза не попадалось. Разве что бездисковые станции или тонкий клиент использовать. Тогда сжатый сетевой /usr/ будет красивым решением. правда в таком случае арч наверное не подойдет. потребуется что то более предсказуемое.

всё это мне напоминает венду, сначало это нельзя потом ещё что то .. в топку эту systemГ

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	domov0y Это вопрос о сферическом usr в вакууме, или есть реальная необходимость выносить usr на отдельный раздел/файл образа? Теоретически, тем пакетом что находится в репозитории нельзя. Практически, если так сильно хочется порнографии, то можно попробовать. Но думаю вам не понравится. очевидных вариантов есть аж целых полтора: 1. внимательно присмотреться к исходникам systemd и поправить все пути так чтобы оно не было в /usr/. 1.5 поставить systemd на rootfs раздел и написать правило монтирующее /usr/. правда о последствиях такого шаманства я ничего адекватного сказать не могу. 2. правильный совет смотри выше. а с чем вообще связанно что я usr отдельно не могу примонтировать? там кому то религия не позволяет или что?

carter85

# 9 лет, 8 месяцев назад

Темы: 74

Сообщения: 281

Участник с: 16 октября 2011

domov0y
Это вопрос о сферическом usr в вакууме, или есть реальная необходимость выносить usr на отдельный раздел/файл образа?
Теоретически, тем пакетом что находится в репозитории нельзя. Практически, если так сильно хочется порнографии, то можно попробовать. Но думаю вам не понравится.

очевидных вариантов есть аж целых полтора:
1. внимательно присмотреться к исходникам systemd и поправить все пути так чтобы оно не было в /usr/.
1.5 поставить systemd на rootfs раздел и написать правило монтирующее /usr/. правда о последствиях такого шаманства я ничего адекватного сказать не могу.
2. правильный совет смотри выше.

а с чем вообще связанно что я usr отдельно не могу примонтировать? там кому то религия не позволяет или что?

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	systemd: кто нибудь разобрался уже, можно ли примонтировать /usr отдельно?

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	kurych красавчег по поводу авторизации dovecod как раз мне нужно было… все пункты в точку правда я так понимаю что если у постфикса авторизация через dovecot не будет ли авторизацию блочить и на 25 порт?

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	пока думаю на уровне фаервола ограничить, временное решение спасибо за ответ с наступающим =)

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	впн никак(( в офисе нет ничего ещё, нормальный шлюз будет ближе к лету 1) можно подробнее про локальный МТА ? 2) а если pop3 открыть фаерволом только определенным подсетям?

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	domov0y carter85, а что именно странно? один раз проверив smtp сервер и убедившись, что требуется авторизация сервер оставили в покое. А pop3 подбирают грубой силой по причине, что отклик надежнее и брут проще. А если атакующий подозревает наличие LDAP сервиса, то он вероятно рассчитывает получить плюшки и пряники после подбора пароля. Как я понимаю пароли на системные ресурсы и почту одинаковые и централизованные. окей вопрос как лучше сделать с pop3 ? чтобы был доступен только определенным подсетям, а наружу торчал через 80 порт (вебку)? у меня просто в дата центре почтарь

carter85

# 9 лет, 8 месяцев назад

Темы: 74

Сообщения: 281

Участник с: 16 октября 2011

domov0y
carter85, а что именно странно? один раз проверив smtp сервер и убедившись, что требуется авторизация сервер оставили в покое. А pop3 подбирают грубой силой по причине, что отклик надежнее и брут проще. А если атакующий подозревает наличие LDAP сервиса, то он вероятно рассчитывает получить плюшки и пряники после подбора пароля. Как я понимаю пароли на системные ресурсы и почту одинаковые и централизованные.

окей вопрос
как лучше сделать с pop3 ? чтобы был доступен только определенным подсетям, а наружу торчал через 80 порт (вебку)? у меня просто в дата центре почтарь

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	kurych Ломятся на все, что смотрит в интернет. Будь это ssh, или dovecot, или еще что-то. Этого не избежать, если выставляешь компьютер в открытый мир. Про защиту и безопасность, разве, только слепой безрукий инвалид не писал. Материалов по администрированию - море. Один из путей лечения паранойи - Snort и варианты его использования. согласен, но у меня почтарь был года 2 такого не было никогда, а здесь только натсроил почту и такое в довкоде, странно просто по 25 порту никто не ломится

carter85

# 9 лет, 8 месяцев назад

Темы: 74

Сообщения: 281

Участник с: 16 октября 2011

kurych
Ломятся на все, что смотрит в интернет. Будь это ssh, или dovecot, или еще что-то. Этого не избежать, если выставляешь компьютер в открытый мир.
Про защиту и безопасность, разве, только слепой безрукий инвалид не писал. Материалов по администрированию - море.
Один из путей лечения паранойи - Snort и варианты его использования.

согласен, но у меня почтарь был года 2 такого не было никогда, а здесь только натсроил почту и такое в довкоде, странно просто по 25 порту никто не ломится

carter85	# 9 лет, 8 месяцев назад
Темы: 74 Сообщения: 281 Участник с: 16 октября 2011	всем привет вообщем у меня почтовый сервер postfix+dovecot+openldap авторизация на postfix через sasl на dovecot дальше openldap но в логах postfix всё чисто никаких сторонних подключений не наблюдается а на dovecot каждую ночь стабильно кто то ломится на авторизацию на dovecot и соответственно на ldap как защититься и почему именно dovecot на кой он кому сдался?

carter85

# 9 лет, 8 месяцев назад

Темы: 74

Сообщения: 281

Участник с: 16 октября 2011

всем привет вообщем у меня почтовый сервер postfix+dovecot+openldap
авторизация на postfix через sasl на dovecot дальше openldap
но в логах postfix всё чисто никаких сторонних подключений не наблюдается
а на dovecot каждую ночь стабильно кто то ломится на авторизацию на dovecot и соответственно на ldap
как защититься и почему именно dovecot на кой он кому сдался?