Re[2]: syn-flood
Hello kius, Sunday, January 25, 2004, 3:15:42 PM, you wrote: k> Dnia nie 25. stycznia 2004 11:16, Jaroslaw Radziszewski napisał: >> czesc, coraz czesciej przez router jada mi dzieciaki z syn-flood. >> na rozne jakies magiczne hosty, zwykle port 80. >> jak to sensownie wyciac i logowac? k> np: k> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT k> poczytaj też tu: k> http://lukasz.bromirski.net/docs/translations/lartc-pl.html#LARTC.COOKBOOK.SYNFLOOD-PROTECT k> pozdrawiam ponawiam pytanie, rece opadaja.. znowu mam plage takich pakietow: 23:01:49.520491 192.168.149.86.1710 > 62.87.177.157.80: S [tcp sum ok] 2916479484:2916479484(0) win 64240 (DF) (ttl 128, id 59874, len 48) jak sie obronic przed tym? wstrzymuje mi to ruch w podsieci. z gory dzieki jr -- Best regards, Jaroslawmailto:[EMAIL PROTECTED]
Re: courier i dwie domeny wirtualne
Użytkownik Paweł Tęcza napisał: Bertold <[EMAIL PROTECTED]> writes: [...] Obie domeny są wpisane tak samo: [EMAIL PROTECTED] [...] Użytkownicy podają jako serwer pop3 lub imap mojadomena1.pl lub mojadomena2.info (odpowiednio). Jako swój login jedynie swoją nazwę użytkownika. Jesli piszac "nazwa uzytkownika" masz na mysli 'user1', 'user2', itd., to znaczy, ze uzytkownicy zle sie loguja, bo nie bez podania pelnego identyfikatora nie mozna ich poprawnie uwierzytelnic. Zeby nie komplikowac sytuacji mozna zlikwidowac domene domyslna i kazac sie wszystkim logowac poprzez podanie pelnego identyfikatora. Mam nadzieje, ze teraz wszystko jest juz jasne. Rzeczywiście, użytkownicy logowali się bez podania domeny. Nie wiedziałem o tym szczególe! Zawsze wystarczało bez tego... Spróbowałem, i działa! Bardzo dziękuję za pomoc. Bertold
Re: Gdzie jest serwer?
On Mon, Jan 26, 2004 at 05:02:39PM +0100, Marcin wrote: > mozecie powiedziec co tam jest "ciekawego" > z czego korzystacie ? > > jesli nie chcecie pisac na grupe prosilbym na priva. > moze jest cos fajnego o czym ja nie wiem :) Jasne, same warezy :) Odp: mplayer Wanted
Re: Gdzie jest serwer?
Witajcie, >> Wchodziłeś na http://marillat.free.fr/ ? hmm, nieznalem tego, mozecie powiedziec co tam jest "ciekawego" z czego korzystacie ? jesli nie chcecie pisac na grupe prosilbym na priva. moze jest cos fajnego o czym ja nie wiem :) -- Pozdrawiam, Marcin.
Re: courier i dwie domeny wirtualne
Bertold <[EMAIL PROTECTED]> writes: [...] > Obie domeny są wpisane tak samo: [EMAIL PROTECTED] Jesli dobrze Cie zrozumialem, gdy selectem wybierzesz identyfikatory uzytkownikow z tabeli, w ktorej ich przechowujesz, to w wyniku dostaniesz z grubsza cos takiego jak ponizej, prawda? +---+ | user | +---+ | [EMAIL PROTECTED] | | [EMAIL PROTECTED] | | ... | | [EMAIL PROTECTED] | | [EMAIL PROTECTED] | | [EMAIL PROTECTED] | | ... | | [EMAIL PROTECTED] | +---+ Dalej zakladam, ze jest wlasnie tak, jak powyzej. > Dopóki nie wykorzystałem pola DEFAUL_DOMAIN nie można się było > zalogować na żadną. Przyczyna jest podawanie przez uzytkownikow w trakcie logowania sie tylko czesci ich identyfikatora. Generalnie pelny identyfikator na serwerze, ktory obsluguje takze domeny wirtualne, ma postac "[EMAIL PROTECTED]". Jesli w konfiguracji zdefiniowano domyslna domene, to uzytkownicy ktorzy maja skrzynki w domyslnej domenie nie musza jej podawac przy logowaniu. A teraz przyklad. Zalozmy, ze uzytkownik 'user1' ma skrzynke w domenie 'domena1', a uzytkownik 'user2' ma skrzynke w domenie 'domena2', przy czym domena 'domena1' jest domena domyslna. Uzytkownik 'user1' przy logowaniu sie moze podac swoj identyfikator na dwa sposoby: 1. [EMAIL PROTECTED] Demon autoryzacyjny sprawdzi czy w tabeli z uzytkownikami jest uzytkownik o identyfikatorze '[EMAIL PROTECTED]'. Jesli bedzie sie zgadzac podane haslo, to uzytkownik zostanie zalogowany. 2. user1 Demon autoryzacyjny doklei do podanego identyfikatora nazwe domyslnej domeny i sprawdzi czy w tabeli z uzytkownikami jest uzytkownik o identyfikatorze '[EMAIL PROTECTED]'. Jesli bedzie sie zgadzac podane haslo, to uzytkownik zostanie zalogowany. Uzytkownik 'user2' nie ma takiego wyboru, bo nie posiada skrzynki w domenie domyslnej i dlatego jako identyfikator musi podawac '[EMAIL PROTECTED]'. > Teraz się okazuje nadto, że można skorzystać z drugiej domeny, jeśli > się wpisze w bazę pozycję [EMAIL PROTECTED] Nic nie stoi na przeszkodzie, aby w systemie istnialy konta '[EMAIL PROTECTED]', '[EMAIL PROTECTED]', itd., nalezace do roznych uzytkownikow. Wazne jest tylko, aby podawali swoj pelny identyfikator przy logowaniu sie. W Twoim przypadku najprawdopodobniej Courier skleil uzyskana czesc identyfikatora z domyslna domena i poniewaz zgadzalo sie haslo, to zalogowal uzytkownika. Gdyby to byli rozni uzytkownicy, to jeden z nich moglby przeczytac nie swoja poczte... > Użytkownicy podają jako serwer pop3 lub imap mojadomena1.pl lub > mojadomena2.info (odpowiednio). Jako swój login jedynie swoją nazwę > użytkownika. Jesli piszac "nazwa uzytkownika" masz na mysli 'user1', 'user2', itd., to znaczy, ze uzytkownicy zle sie loguja, bo nie bez podania pelnego identyfikatora nie mozna ich poprawnie uwierzytelnic. Zeby nie komplikowac sytuacji mozna zlikwidowac domene domyslna i kazac sie wszystkim logowac poprzez podanie pelnego identyfikatora. Mam nadzieje, ze teraz wszystko jest juz jasne. Pozdrawiam, P. PS. Odpisuj na liste.
Re: Serwer IMAP
W liÅcie z pon, 26-01-2004, godz. 11:55, Tomasz T. Ciaszczyk pisze:
> Witam,
> Dnia pon, sty 26, 2004 at 09:36:51 CET, Marcin Juszkiewicz napisaÅ:
> : Dnia Sunday 25 of January 2004 23:47, vaxio napisaÅ:
> : > PoleÄcie jakiÅ dobry serwerek imap - do pracy z Postfixem..
> : courier-imap (Åadnie chodzi)
> To zapomniales go poinformowac, ze przechodzac na maildiry musi
> przerobic procmaila i popa do ich obslugi.
>
> Dziekuje, ja lubie mboxy i bardzo mi z nimi dobrze.
Oj, nie taki 'courier' straszny jak go malujÄ
...
1. Maildir jest z filozoficznego punktu widzenia bardziej trafionym
pomysÅem na skÅadowanie poczty.
2. Zamiast 'procmail'-a można zastosowaÄ 'maildrop'+'mailfilter'
('mailfilter' filtruje, 'maildrop' zapisuje).
3. W pakiecie 'courier' dostajesz: 'courier-imap', 'courier-imap-ssl',
'courier-pop', 'courier-pop-ssl'. Nie musisz niczego szukaÄ.
4. Taka konfiguracja ('postfix'+'maildrop' oraz 'courier-pop/imap')
dziaÅa na naszym serwerze od dwóch lat, bez wiÄkszych problemów.
Pozdrawiam, Mirek.
--
Miroslaw Sankowski (PIT OG) <[EMAIL PROTECTED]>
PGP key: -
http://www.pit.gda.pl/~msankowski/msankowski.asc (ID 462B4D1E)
Address: -
Przemyslowy Instytut Telekomunikacji, Oddzial Gdanski
Telecommunications Research Institute, Gdansk Division
ul. Hallera 233A, 80-502 GDANSK, POLAND
Re: Serwer IMAP
Dnia Monday 26 of January 2004 11:55, Tomasz T. Ciaszczyk napisał: > Dnia pon, sty 26, 2004 at 09:36:51 CET, Marcin Juszkiewicz napisał: > : Dnia Sunday 25 of January 2004 23:47, vaxio napisał: > : > Polećcie jakiś dobry serwerek imap - do pracy z Postfixem.. > : courier-imap (ładnie chodzi) > : I broń boże wu-imapd (maile w mboxach to zgroza) > To zapomniales go poinformowac, ze przechodzac na maildiry musi > przerobic procmaila i popa do ich obslugi. A gdzie on napisał, że używa procmaila lub pop3? Pierwszego można zastąpić maildropem (przynajmniej config czytelniejszy ;) a serwerów POP3 nieco jest. > Dziekuje, ja lubie mboxy i bardzo mi z nimi dobrze. Kwestia gustu - jak do jednego mboxa MTA chce coś zapisać a akurat MUA lub IMAP odczytuje go to coś musi zaczekać aż inny skończy - nie ma tego typu problemów przy maildirze. A co dopiero jak dużo skrzynek jest i odpowiednio duży ruch... PS możesz używać "> " jako znacznika cytowania? -- APT: deb http://www.hrw.one.pl/apt/ sid/ Happiness? Happiness is an illusion. It is an empty dream. A word without meaning. It is nothing. Or everything.
Re: Serwer IMAP
Witam, Dnia pon, sty 26, 2004 at 09:36:51 CET, Marcin Juszkiewicz napisał: : Dnia Sunday 25 of January 2004 23:47, vaxio napisał: : : > Polećcie jakiś dobry serwerek imap - do pracy z Postfixem.. : : courier-imap (ładnie chodzi) : : I broń boże wu-imapd (maile w mboxach to zgroza) To zapomniales go poinformowac, ze przechodzac na maildiry musi przerobic procmaila i popa do ich obslugi. Dziekuje, ja lubie mboxy i bardzo mi z nimi dobrze. Ja uzywam malego imapa o nazwie BINC, maly stabilny i nie ma go narazie w pakietach. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachociacho.pl ]["Reszta jest tylko milczeniem..." :. .: http://ciacho.pl][-- TTC:. .: ciachojabber.org][ :. pgpT0VMG7JrLg.pgp Description: PGP signature
Re: anty scanning ...
On Sun, 25 Jan 2004, Adam Byrtek / alpha wrote: > On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote: > > Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed > > skanowaniem ? > > A co zlego jest w skanowaniu? Jesli jestes dobrym adminem, zaden skan > ci niegrozny. zabezpieczenie przed skanem czesto nie ma sensu, bo ktos moze np. sprawdzic jeden port na godzine. jesli skanujacy ma powod, to cierpliwie poczeka. akurat tu sie nie pali :) w takim przypadku zaden antyscan nie pomoze. jedynym ratunkiem jest ochrona warstwy sieci, i zalozenie filtrowania pakietow, zeby w razie nieswiadomego otarcia jakiejs uslugi, byla ona niedostepna. znik. ps: nieswiadomie oznacza, ze albo nastapilo wlamanie i zostalo cos odpalone poza wiedza admina, albo admin instalujac cos, zainstalowal cos jeszcze, bo takie byly zaleznosci. oczywiscie wlamywacz moze zrobic sobie backdoora na standardowym porcie, przekierowujac normalny ruch do wlasciwej uslugi.
Re: galeon
On Mon, 26 Jan 2004 10:23:06 +0100
Piotr Pruszczak <[EMAIL PROTECTED]> wrote:
> scrollkeeper-update: relocation error: /usr/local/lib/libxslt.so.1:
> undefined symbol: xmlIsBaseCharGroup
Zainstalowac libxslt w dobrej wersji
Pozdrawiam
--
Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
galeon
apt-get nie chce się poprawnie zachowywać z powodu pakietu galeon podczas instalacji (galeon) zwrócił błąd o kompilacji z libxml 206 przeciw 205 jak "twardo" usunąć ten pakiet (galeon) z aptów ?? oczywiście próbowałem przez -f, i nic.. ppruszczak:/home/piotr# apt-get remove galeon Czytanie list pakietów... Gotowe Budowanie drzewa zależności... Gotowe Następujące pakiety zostaną USUNIĘTE: galeon 0 zaktualizowanych, 0 nowo zainstalowanych, 1 do usunięcia i 16 nie zaktualizowanych. 1 nie w pełni zainstalowanych lub usuniętych. Konieczne pobranie 0B archiwów. Po rozpakowaniu zostanie zwolnione 7919kB miejsca na dysku. Czy chcesz kontynuować? [T/n] (Odczytywanie bazy danych ... 124459 plików i katalogów obecnie zainstalowanych.) Usuwanie galeon ... scrollkeeper-update: relocation error: /usr/local/lib/libxslt.so.1: undefined symbol: xmlIsBaseCharGroup dpkg: błąd przetwarzania galeon (--remove): podproces post-removal script zwrócił kod błędu 127 Wystąpiły błędy podczas przetwarzania: galeon E: Sub-process /usr/bin/dpkg returned an error code (1) ppruszczak:/home/piotr# ~ system - debian unstable/testing , xfree86_4.3.14 , gnome 2.4 i kde3.1 -- Piotr Pruszczak
Re: Serwer IMAP
On Sun, 25 Jan 2004 23:47:18 +0100 vaxio <[EMAIL PROTECTED]> wrote: > Polećcie jakiś dobry serwerek imap - do pracy z Postfixem.. > Nie wiem jakimi kryteriami chcesz sie kierowac, ale mozesz przetestowac ponizsze: courier-imap cyrus-imapd uw-imapd -- Piotrek Bińkowski
Re: Serwer IMAP
Dnia Sunday 25 of January 2004 23:47, vaxio napisał: > Polećcie jakiś dobry serwerek imap - do pracy z Postfixem.. courier-imap (ładnie chodzi) I broń boże wu-imapd (maile w mboxach to zgroza) -- APT: deb http://www.hrw.one.pl/apt/ sid/ ...bo ci admini, to wszyscy, jak takie mangi wyglądają...
