Re: lug-bg: Mail sigurnost

2004-05-15 Thread Pavel Pyuter 
On Sat, 15 May 2004 11:05:22 +0300
Vesselin Kolev wrote:

> Pavel Pyuter wrote:
> 
> >Първо ако ще я защитаваш тая поща по-добре я криптирай
> >а не да я архивираш ;)
> >и защо реши че PGP не върши работа ?
> >поне единственото решение което ми дойде на акъла е с GnuPG..
> >
> 
> Да ти имам акъла:) и начина на четене на листата. Освен OpenPGP се 
> използва и PEM системата за защитена поща. Това го дъвкахме една седмица.
> 
> Освен това приключихме обсъждането по темата:) но наистина няма проблеми 
> да пратиш отговор по темата и през август, че и през ноевмри, може и 
> след две години:)
> 
>   Нищо лично

Весо мойте уважения ама начина на четене/писане на листата си е лично мой проблем
така че си запази коментарите за себе си. Дъвкането доколкото видях се въртеше
около идеята колко безсмислено е това , и че няма никаква сигурност в цялата история
а човека е написал: 

"Проблема е по-скоро преодоляване на някаква
психологическа (параноична) бариера. Затова
идеята ми беше за някакво онлайн архивиране
или криптиране на базата на е-майл паролата
му. При заявка за POP3 онлайн разархивиране
или декриптиране. Нещо такова ми се въртеше
из главата.".

освен това изобщо не претендирам за каквато и да е "гениалост" на предложението
просто някаква идея 

Коментари от рода на "Да ти имам акъла" смърдят :) и нямат място в списъка.

Общо взето много тъп отговор 
Поздрави :)
-- 
sks.keyserver.penguin.de

X-OpenPGP-KeyID: BCB0C3F4
X-OpenPGP-Fingerprint: A321 95C9 7523 82FD 823D  56D2 C1A6 4A38 BCB0 C3F4
-- 


pgpJTIKPHqlR3.pgp
Description: PGP signature

Re: lug-bg: Mail sigurnost

2004-05-14 Thread Pavel Pyuter 
On Sat, 08 May 2004 13:37:04 +0300
Yavor Atanasov wrote:

> Има ли начин получаваната поща да се защитава
> (архивиране или криптиране), така че да е нечетима
> дори от системния администратор.
> 
> PGP и GPG не вършат работа. Става въпрос за решение
> на ниво майл сървър. Интересува ме въпроса технически.
> При получаване на съобщението, то да се защитава и да
> стои така, докато само подадената правилна парола за
> е-майл да свали защитата и да позволи да се дръпне.
> Става въпрос само за POP3.
> 
> Debian testing, postfix, amavis-new, courier.
> 

Първо ако ще я защитаваш тая поща по-добре я криптирай
а не да я архивираш ;)
и защо реши че PGP не върши работа ?
поне единственото решение което ми дойде на акъла е с GnuPG..
Та , накратко входящата поща при получаване се криптира с
публичния ключ на получателя  (трябва да имаш набор от публичните
ключове на потребителите на майл сървър-а) и се запазва, когато потребителя 
си получава пощата по POP3 примерно, той получава криптираното до него
т.е. с неговия публичен ключ
съобщение , което декодира с частния си ключ. 
Та тая раота може да стане 
(може би) с скрипт от рода на  http://linux.oregpreshaz.hu/script.html .
Така поне получената вече поща ще е защитена и ще си сигурен ,че
няма да бъде четена от друг освен потребителя (освен ако нямаш частния му 
ключ и парола ;]).
Оттам нататък как ще се пазиш от подслушване на мрежата и т.н. е друга тема.
Така ми се струва че поне можеш да позамажеш очите на шефа :)

-- 
sks.keyserver.penguin.de

X-OpenPGP-KeyID: BCB0C3F4
X-OpenPGP-Fingerprint: A321 95C9 7523 82FD 823D  56D2 C1A6 4A38 BCB0 C3F4
-- 


pgp0.pgp
Description: PGP signature

Re: lug-bg: Sun Microsoftems

2004-04-05 Thread Pavel Pyuter 
On Mon, 05 Apr 2004 11:24:15 +0300
Alexander Popov wrote:

> 
> 
> Kamen TOMOV wrote:
> > On Sat, Apr 03, 2004 at 05:49:16PM +0300, Todor Pirov wrote:
> > 
> >>
> >>"Sun и Microsoft имат общ проблем - Линукс и явно главите на
> >>корпорациите са преценили, че заплахата в негово лице е достатъчно
> >>сериозна, за да решат да пренебрегнат различията си и да си
> >>партнират."
> >>
> >>
> >>това в смисъла на един закон на капитализма: по-голяма конкуренция =
> >>радост за потребителя
> >>
> >>би трябвало да е добра новина :
> > 
> > 
> > Да ама само на пръв поглед ;)
> > 
> > На мен не ми прилича толкова на капитализъм, колкото на дива форма на
> > монополизъм.
> > 
> > Споразумението за технологично сътрудничество е радост за
> > потребителите, ама Сън са оттеглили и антитръстовите си искове, което
> > би било лоша новина, ако проблемите си останат.
> > 
> 
> Shto wi puka?
> Linux-a nqma da se izpari kakwoto i da prawqt "korporaciite".
> Az go polzwam ne shtoto (primerno) IBM ili nqkoj drug go podkrepq...
> Polzwam go shtoro mi wyrshi chudesna rabota.
> 
> BTW: Richard Stalman ako ne se lyzha kazwa w edno skoroshno interview 
> che se drazni ot towa che wmesto Linux/OSS horata da da se zanimawat s 
> razwiwane na produkti s otworen kod, te se zanimawat predimno s 
> "populqrizirane"...
> 
> W LUG-GB e malko ili poweche syshtata rabota. _NE ISKAM_ da obidq nikoj 
> (znam che ima hora, koito rabotqt po OSS proekti), no mi se struwa che 
> nashta grupa e malko pasivna (goworim poweche otkolkoto wyrshim).
> 
> Pozdrawi,

мда май си прав...

и "Брадата" Stallman както винаги е прав :)

-- 
sks.keyserver.penguin.de

X-OpenPGP-KeyID: BCB0C3F4
X-OpenPGP-Fingerprint: A321 95C9 7523 82FD 823D  56D2 C1A6 4A38 BCB0 C3F4
-- 


pgp0.pgp
Description: PGP signature

Re: lug-bg: Странна атака

2004-04-05 Thread Pavel Pyuter 
On Thu, 1 Apr 2004 23:00:59 +0300
raptor wrote:

> ami sigurno ima predwid (ako stawa wapros za IP), slagash 
> mashina s mnogo adresi da rechem class C, koqto wryshta response
> sled kolko se move poweche wreme (max timeout), po tozi nachin
> machinata koqto da rechem prawi ping (ako polzwame icmp za primer)
> trqbwa da dyrvi strukturi (buffers, variables i procesorno wreme) 
> za po dylgo wreme taka che kolkoto poweche ping-owe prawi
> tolkowa poweche se towari... i po toq nachin atakuwashtiqt stawa
> vertwa na sobstwenata si ataka..:")
> Potyrsi w google za "LaBrea" 
> 
> 
> 
> > On Thursday 01 April 2004 12:36, Vesselin Kolev wrote:
> > > А... как никой не се сети, че подобни атаки се тушират чрез специални
> > > машини, наречени "черни дупки"? :)
> > >
> > >   Весо

не е ли по-добре да си сложи TARPIT target  за netfilter ?

copy/paste от menuconfig:

"CONFIG_IP_NF_TARGET_TARPIT:   
   x  
  x
  x  
  x Adds a TARPIT target to iptables, which captures and holds 
  x  
  x incoming TCP connections using no local per-connection resources.  
  x  
  x Connections are accepted, but immediately switched to the persist  
  x  
  x state (0 byte window), in which the remote side stops sending data 
  x  
  x and asks to continue every 60-240 seconds.  Attempts to close the  
  x  
  x connection are ignored, forcing the remote side to time out the
  x  
  x connection in 12-24 minutes.   
  x  
  x
  x  
  x This offers similar functionality to LaBrea
  x  
  x  but doesn't require dedicated 
  x  
  x hardware or IPs.  Any TCP port that you would normally DROP or REJECT  
  x  
  x can instead become a tarpit."

както си пише няма нужда от машина с много IPs.
-- 
sks.keyserver.penguin.de

X-OpenPGP-KeyID: BCB0C3F4
X-OpenPGP-Fingerprint: A321 95C9 7523 82FD 823D  56D2 C1A6 4A38 BCB0 C3F4
-- 


pgp0.pgp
Description: PGP signature