On Wed, Jan 29, 2003 at 10:54:46AM +0100, Marcin wrote:
>
> Witam,
>
> Od razu na wstepie dzieki za pomoc
> szczegolnie dla "Grzegorz Kusnierz" :)
>
heh - bez przesady - w końcu po to jest ta lista :)
> > Ponadto jest taki projekt co si? zowie OpenH323 Gatekeeper i który mo?e Ci?
> > zainteresowa? - www.gnugk.org.
>
> ale to chodzi raczej o stawianie serwera netmeetingu, czyz nie ?
> a moze nie doczytalem ? (zrazilem sie tekstem jak zaczalem czytac bo
> stwierdzilem ze to jest stawianie serwera net meetinga, a teraz zaczyna do
> mnie docierac ze chyba nie zupelnie)
> Moglbys po polskawemu przyblizyc chocby trzema wyrazami do czego on jest ?
>
Ja sobie po prostu taką nazwę przypomniałem gdzieś kiedyś zasłyszaną, wpisałem
w google'u i trafiło. W sumie wiem tyle o tym, że raczej się kompetentny nie
czuje
zwłaszcza, że nigdy nie używałem (u mnie się nikt na niedziałanie NM nie
skarży:)
Ale...
Poza tym, że gnugk spełnia rolę 'serwera', to od wersji 2.0 może robić za proxy,
czego się zresztą przed chwilą z FAQa dowiedziałem :)
1.2. Can I use the GNU Gatekeeper for NAT/masquerading H323 calls through a
firewall ?
Use the proxy function that has been introduced in version 2.0.
Jakoś się bardzo dalej nie wczytywałem, bo mam parę własnych zajęć, ale polecam:
http://www.gnugk.org/h323manual.html
/Section [Proxy]
Obawiam się, że transparentnie się tego zrobić nie da (chociaż może) i enduserzy
będą musieli sobie gdzieś coś wklepać - jak będę miał chwilę, to się
zainteresujÄ™.
>
> > > > zabezpieczyc pamiec przed modyfikacja -> grsec)), to mozesz wkompilowac
> > Chodzi?o mi o to, ze 'wy??czenie' modu?ów w konfiguracji kernela nie jest
> > wcale
>
> ale to w przypadku gdy sa konta shellowe na serwerze... o ile dobrze
> mysle...
> Czy ma to jakis sens jezeli ludzie nie maja shella ?
> No ew. bledy buffer overflow, hmmm....
Kwestia posiadania/nieposiadania shella nie jest tu rozstrzygająca, bo przecież
istnieje masa zdalnych buffer overflow'ów. Ja sam tego nie użwyam ze względu
na to, że na zewn. otwieram wyłącznie ssh i http, ale jeśli to byłby serwer
'podwyższonego ryzyka', to w kwestii uniemożliwienia modyfikacji kodu
działającego jądra usunięcie modułów, włączenie CONFIG_GRKERNSEC_KMEM oraz
CONFIG_GRKERNSEC_IO, a także mądre zastosowanie grsec'owych ACLi wydaje
się być rozwiązaniem niezłym.
>
> > If you say Y here, /dev/kmem and /dev/mem won't be allowed to
>
> dzieki :)
hm..? a o co chodzi?:)
no brzmi groźnie, ale brejkuje tylko parę rzeczy, z których na routerze się
i tak najczęściej nie korzysta.
>
>
> A tak wogole to jest jakas konfiguracja tego ?
> Zapakuje to do kernela i to wszystko ?
> W tej wersji do kernela 2.2 bylo cos ale na ipfwadm (chyba).
> A jak jest z 2.4 ?
Oj za dużo zaimków :)
'tego' czyli czego?
'to' czyli co?
k.
--
________________________________________________________
| /)/)
| Grzegorz Kusnierz | GG: 1756511 | ( xx\
| | | /'-._)
| [EMAIL PROTECTED] | http://www.bezkitu.com | /#/ U
| [EMAIL PROTECTED] | * radio * bez * kitu * | /#/
\__________________________________________________/#/
