On Wed, Jan 29, 2003 at 10:54:46AM +0100, Marcin wrote: > > Witam, > > Od razu na wstepie dzieki za pomoc > szczegolnie dla "Grzegorz Kusnierz" :) >
heh - bez przesady - w końcu po to jest ta lista :) > > Ponadto jest taki projekt co si? zowie OpenH323 Gatekeeper i który mo?e Ci? > > zainteresowa? - www.gnugk.org. > > ale to chodzi raczej o stawianie serwera netmeetingu, czyz nie ? > a moze nie doczytalem ? (zrazilem sie tekstem jak zaczalem czytac bo > stwierdzilem ze to jest stawianie serwera net meetinga, a teraz zaczyna do > mnie docierac ze chyba nie zupelnie) > Moglbys po polskawemu przyblizyc chocby trzema wyrazami do czego on jest ? > Ja sobie po prostu taką nazwę przypomniałem gdzieś kiedyś zasłyszaną, wpisałem w google'u i trafiło. W sumie wiem tyle o tym, że raczej się kompetentny nie czuje zwłaszcza, że nigdy nie używałem (u mnie się nikt na niedziałanie NM nie skarży:) Ale... Poza tym, że gnugk spełnia rolę 'serwera', to od wersji 2.0 może robić za proxy, czego się zresztą przed chwilą z FAQa dowiedziałem :) 1.2. Can I use the GNU Gatekeeper for NAT/masquerading H323 calls through a firewall ? Use the proxy function that has been introduced in version 2.0. Jakoś się bardzo dalej nie wczytywałem, bo mam parę własnych zajęć, ale polecam: http://www.gnugk.org/h323manual.html /Section [Proxy] Obawiam się, że transparentnie się tego zrobić nie da (chociaż może) i enduserzy będą musieli sobie gdzieś coś wklepać - jak będę miał chwilę, to się zainteresuję. > > > > > zabezpieczyc pamiec przed modyfikacja -> grsec)), to mozesz wkompilowac > > Chodzi?o mi o to, ze 'wy??czenie' modu?ów w konfiguracji kernela nie jest > > wcale > > ale to w przypadku gdy sa konta shellowe na serwerze... o ile dobrze > mysle... > Czy ma to jakis sens jezeli ludzie nie maja shella ? > No ew. bledy buffer overflow, hmmm.... Kwestia posiadania/nieposiadania shella nie jest tu rozstrzygająca, bo przecież istnieje masa zdalnych buffer overflow'ów. Ja sam tego nie użwyam ze względu na to, że na zewn. otwieram wyłącznie ssh i http, ale jeśli to byłby serwer 'podwyższonego ryzyka', to w kwestii uniemożliwienia modyfikacji kodu działającego jądra usunięcie modułów, włączenie CONFIG_GRKERNSEC_KMEM oraz CONFIG_GRKERNSEC_IO, a także mądre zastosowanie grsec'owych ACLi wydaje się być rozwiązaniem niezłym. > > > If you say Y here, /dev/kmem and /dev/mem won't be allowed to > > dzieki :) hm..? a o co chodzi?:) no brzmi groźnie, ale brejkuje tylko parę rzeczy, z których na routerze się i tak najczęściej nie korzysta. > > > A tak wogole to jest jakas konfiguracja tego ? > Zapakuje to do kernela i to wszystko ? > W tej wersji do kernela 2.2 bylo cos ale na ipfwadm (chyba). > A jak jest z 2.4 ? Oj za dużo zaimków :) 'tego' czyli czego? 'to' czyli co? k. -- ________________________________________________________ | /)/) | Grzegorz Kusnierz | GG: 1756511 | ( xx\ | | | /'-._) | [EMAIL PROTECTED] | http://www.bezkitu.com | /#/ U | [EMAIL PROTECTED] | * radio * bez * kitu * | /#/ \__________________________________________________/#/