Re: lug-bg: Zashtita na aliasi w sendmail
Здрасти Аз тия дни си играх с подобен проблем, тъй като взе да пристига много спам на мейл който се ползва само локално. Единствения начин който успях да измисля е вместо алиас да се ползва системен потребилте в комбинация от .forward и .procmailrc в homedir-а на потребителя. .forward -- |exec /usr/bin/procmail -a [EMAIL PROTECTED] |exec /usr/bin/procmail -a [EMAIL PROTECTED] ... -- .procmailrc -- PATH=/usr/bin:/usr/local/bin SHELL=/bin/sh :0 * ^Received:.*192\.168\.0\.* ! $1 :0 * /dev/null -- С тестовете които му правих върши работа. Дано ти свърши работа на тебе. Георги Кръстев Nikolay Kabaivanov wrote: Здравейте Имам sendmail сървър с много алиаси в /etc/aliases. Искам да направя така че никой извън ЛАН да не може да праща писма до тях. Или по добрия вариант - ако някой независимо от къде праща писма до някой от алиасите, да му се спират писмата освен ако не е упълномощен да го прави (например юзернаме се намира в някой файл). Има ли някой идея как може да се осъществи подобно нещо ? Благодаря ви предварително. Поздрави __ Nikolay Kabaivanov, [EMAIL PROTECTED]
Re: lug-bg: zashtita ot DOS ataki
On Thu, Jul 15, 2004 at 04:32:52PM +0300, Hristo Chernev wrote: , IPTABLES -m limit -limit x/s --burst 2x/s syn-cockies. , , , . data.bg, (2-5/) . () :) Apache , : mod_throttle: http://www.snert.com/Software/mod_throttle/ (, , / ). , -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am not the subject of this sentence. pgpmdN0N618Do.pgp Description: PGP signature
Re: lug-bg: zashtita ot DOS ataki
Hello Hristo, Thursday, July 15, 2004, 4:32:52 PM, you wrote: HC , HC IPTABLES -m limit -limit x/s HC --burst 2x/s syn-cockies. HC , HC , , HC . HCdata.bg, (2-5/) HC . HC () :) HC -- HC HC -- HC www.mail.bg HCmail.bg : HC - HC - 12MB HC - SMS( ) HC - WAP GSM HC - POP3 HC - HC __ HC HC http://www.mail.bg HC HC A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). HC http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora HC To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html HC ,, http://monkey.org/~marius/pages/?page=trickle -- Best regards, Todormailto:[EMAIL PROTECTED] A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: zashtita ot DOS ataki
, 2004-07-15 16:32, Hristo Chernev : , IPTABLES -m limit -limit x/s --burst 2x/s syn-cockies. , , , . data.bg, (2-5/) . () :) marla.ludost.net, mod_limitipconn, , (). signature.asc Description: This is a digitally signed message part
Re: lug-bg: Zashtita na qmail
Za towa dali mojesh da predpazish samo opredeleni accounti from messages ne sum siguren dali ima nachin da se naprawi. No mojesh da probwash towa: badmailfrom Unacceptable envelope sender addresses. qmail-smtpd will reject every recipient address for a message if the envelope sender address is listed in badmailfrom. A line in badmailfrom may be of the form @host, meaning every address at host. suzdawash /var/qmail/control/badmailfrom i slagash tam domain-a ot kudeto te spamqt w momenta az se borq s takowa neshto shtoto imam tochno tolkowa poshta kolkoto i ti kaza .. po 100 pisna na 10min i wsichko idwa ot @yandex.ru.. w sluchaq echo @yandex.ru /var/qmail/control/badmailfrom qmailctl restart Ako polzwash tcpserver mojesh da reject-vash i IP addresi echo bad.ip.addr.here /etc/tcp.smtp qmailctl cdb qmailctl restart P.s. Polzwai Spamassasin... dosta problemi reshawa , Mojesh da poglednesh towa: http://linux-bg.org/cgi-bin/y/index.pl?page=articleid=adviceskey=355351886 Best Regards, Danail Petrow! - Original Message - From: Qsin [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, January 27, 2004 4:07 PM Subject: lug-bg: Zashtita na qmail ? qmail Debian - woody. P.S. Google100 - 5 10 . thx in advance A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Zashtita na qmail
badmailfrom Unacceptable envelope sender addresses. qmail-smtpd will reject every recipient address for a message if the envelope sender address is listed in badmailfrom. A line in badmailfrom may be of the form @host, meaning every address at host. suzdawash /var/qmail/control/badmailfrom i slagash tam domain-a ot kudeto te spamqt w momenta az se borq s takowa neshto shtoto imam tochno tolkowa poshta kolkoto i ti kaza .. po 100 pisna na 10min i wsichko idwa ot @yandex.ru.. w sluchaq echo @yandex.ru /var/qmail/control/badmailfrom qmailctl restart , . . update-a RAV-a , -. .. Ako polzwash tcpserver mojesh da reject-vash i IP addresi echo bad.ip.addr.here /etc/tcp.smtp qmailctl cdb qmailctl restart P.s. Polzwai Spamassasin... dosta problemi reshawa , Mojesh da poglednesh towa: http://linux-bg.org/cgi-bin/y/index.pl?page=articleid=adviceskey=355351886 RAV ,spam . : A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Zashtita na qmail
Hello Qsin, Tuesday, January 27, 2004, 4:07:47 PM, you wrote: Q ? Qqmail Debian - woody. Q Q P.S. Google100 Q - 5 10 . Q thx in advance Q S Qmail-a sym reshil problema kato sym mu dobavil qmail-scanner+clamav(anvti virusnata)+spamassassin... tazi kombinaciq za sega me spasi ot poslednoto nashestvie! :) -- Best regards, Vamporovmailto:[EMAIL PROTECTED] A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Zashtita na qmail
S Qmail-a sym reshil problema kato sym mu dobavil qmail-scanner+clamav(anvti virusnata)+spamassassin... tazi kombinaciq za sega me spasi ot poslednoto nashestvie! :) . [EMAIL PROTECTED] LAN-a . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: zashtita-Vesselin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dokolkoto poznavam organziaciata na Digital Systems, na koiato sam star klient, moga da te uveria, che tochno tam e dosta nishtozhna veroiatnostta tehnia server da mami... T.e. niama zashto da se pri- tesniavash ot tova. Mnogo hora pliuiat DigSys, no edinstvenoto izdarzhano obvinenie sreshtu DigSys mozhe da e tova za alchnost. Ta taka, ako si client na DigSys mozhesh spokoino da polzvash slednite DNS-i: 192.92.129.1 (dosta moshten DNS s barz otgovor) i 193.68.3.252. Specialno parvia e svarzan s kanali s DNS-serveri i caches v chuzhbina i to prez osobeno barzi vrazki i dava strashno barzi otgovori na zaiavki na potrebiteli. Razbira se, ako ne ti se zhali traffic mozhesh prosto da maskirash zaiavkite za DNS na clientite si i da gi nasochish vsichki kam 192.92.129.1. Ne se bezpokoi :)) tochno tozi server niama da go zatrudnish:)) No spored men po-umnoto reshenie e da si pusnesh caching name server pri teb. Taka shte pestish traffic ot zapitvania, koito poviarvai mi, poniakoga nikak ne e malak. Shto se kase do opaseniata ti za BIND, kakvo da ti kazha ako polzvash versia 9.1 povecheto bygove za koito se govori sa tolkova ekzotichni, che edva li shte gi vidish. A i vseki, koito iska da si nacheshe ezika govori za bygove, vmesto da vidi naprimer kakvi sa novostite i kak da gi polzva po-dobre. Vsashnost cache na DNS-zaiavki se pravi ultra lesno i e bezopasen. Ako ne go namerish opisan v DNS-HOWTO ili ne ti e iasno neshto, pitai me shte ti pomogna da si go pusnesh. I oshte neshto, ako niakoi ti kazhe, che edna programa niama bygove izobshto, podhodi sas samnenie... Napishi mi dori edna prosta programa za sabirane na dve chislia i shte ti nameria byg, badi siguren... Prosto gledai da ima preves na predimstvata pred bygovete. Ako se zamislish tazi bygava programa BIND e v osnovasta na mozhe bi 60% ot cialoto obsluzhvane na zaiavki za imena po internet, che mozhe bi procentite sa dori poveche... Izvodite sam si gi pravi. Vsashnost ako namerish povechko vreme shte ti pratia na PDF edno rakovodstvo za BIND 9. Mnogo dobre e napisano. Inache za zashtita na DNS-a kakvo da ti kazha.. Ako si s modemna linia edva li niakoi shte se zainteresuva da polzva DNS-a ti, zashtoto shte ima zabaviane... prosto niakoi obache ako iska da ti bavi traffica shte nasochi goiliamo kolichestvo zaiavki kam teb ... ne ot drugo, ami da ti napravi mrysno, da te bavi. Taka, che zatvori po TCP i UDP port 53. A da... Shte e dobre da izteglish zonata na digsys, a sashto taka i 68.193.in-addr.arpa za da si ulesnen Kazhi mi sega dali sam iasen i mi prati ICQ-to si za po-barz kontakt! Vesselin On Wednesday 26 September 2001 19:29, you wrote: ami mnoogo podrobno mi obqsni as mnoo neshvanah zashtoto hodq na daskalo i nemi ostava mnooogo vreme da se zanimavam i zaradi tova zadavam typi vyprosi kato toiq. Zna4i na server nqma dns server zashtoto taka mi beshe po lesno kato go pravq zadadoh dns na dostav4kika toi digsys i winbozite sa zadadeni dns server syshto na digsys. Koi e po dobriq variant da e taka(opisanoto gore) ili vtoria koito e da pusna dns server na mashinata i da zadam na winbozite da tyrsqt za dns nego (as reshih taka zashtoto ti kaza 4e mojelo nqkoi ot dns da mami za imenata) as ima pro4utata kniga ma mrejoviq i znaite kakvo... no vytre e opisano mnoogo podrobno za mene ili ne e taka as iskam date pitam syshto kakvo e dns server zashtoto 4uh 4e bilo nai bygavoto nesho v linux bind no zashto bez nego nemoje nali vseki ISP trebva da ima takova i za named koe ot tqh e toia dns server na 53 port i kak da si isgradq conf im zashto v knigata e mnoo prodrobnosti. Syshto i za zashtitata za modem ot dropene negovorq za vluud a za +++ATH0 koito sym gozabranil s S2=255 modema e microlink 56 dotuk s vyprosite nahalen stanah === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora -BEGIN PGP SIGNATURE- Version: PGP 6.5.8 iQA/AwUBO7LLhfuPJWT12mvjEQJ3VgCg2yg7hEO+4dsnADvXqScMbquHb3wAmQGf WZW+uREqyJ0bKc5ybkyRSjI/ =Sxw8 -END PGP SIGNATURE- === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: zashtita
Parvo ne filtruvai samo echo-request. Edinstvenoto, koeto shte pusnesh ot ICMP - tipovete sa echo-reply, destination-unreachible i time exceeded: ipchains -A input -i ppp0 -p 1 -s 0/0 0:0 -j ACCEPT ipchains -A input -i ppp0 -p 1 -s 0/0 3:3 -j ACCEPT ipchains -A input -i ppp0 -p 1 -s 0/0 11:11 -j ACCEPT ipchains -A input -i ppp0 -p 1 -s 0/0 -l -j DENY sled tova si zashtitavash DNS-a, kato ne davash na nikoi ot interface ppp0 da dava zaiavki, da transferira zoni i t.n. Predpolaga se, che ne darzhish pri sebe si zona, t.e. imash caching-only DNS-server: ipchains -A input -i ppp0 -p 6 -s 0/0 -d TVOIA_IP_ADDRESS 53:53 -j DENY (tozi parvia red ne e nuzhen, ako po-natatak blokirash idbvashtite zaiavki kam mashinata si). ipchains -A input -i ppp0 -p 17 -s 0/0 -d TVOIA_IP_ADDRESS 53:53 -j DENY Ako niamsh niakakvi services, koito da iksat zaiavki otvan zablokirai SYN-paketite za da ne se priemat zaiavki i si govov v nai-obshti linii. Nakraia pishesh : ipchains -A input -i ppp0 -p 6 -s 0/0 -y -j DENY Razbira se ima i po-finni i slozhni nastroiki. No vsiaka ot tiah zapochva sas scanirane na portovete s nmap, primerno, za da se vidi kakvo e otvoreno i kakvo ne i t.n.. Osven tova mislia, che po-dobri rezultati shte postignesh s IPTABLES. Shto se kasae do TOS-bitovete, ima opisano podrobno koe za kakvo se polzva v LINUX NAG. Vesselin On Wednesday 26 September 2001 16:26, you wrote: Imam si edno server v edna zala s 3 PC-ta mnoo moshti athlon no nemi e tva problema. Iskam da pitam kak da si izgradq ili da si napisha firewall za linux stava vypros neshto kato anti DNS-spoofing IP-spoofing zabrana na ping ipchains -A input -l -i ppp0 -p icmp -s 0.0.0.0/0 echo-request -j DENY i iskam da pitam tiq parametri za kvo she mi pomognat ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10 ipchains -A output -p tcp -d 0.0.0.0/0 ftp -t 0x01 0x10 ipchains -A output -p tcp -d 0.0.0.0/0 ftp-data -t 0x01 0x10 === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: zashtita
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Mda, oshte neshto... setih se za spoofing na DNS... defakto ako izpolzvash samo edin iztochnik za otgovor na svoite zaiavki, kakto praviat obiknoveno povecheto hora, riska da ima izmama v informaciata, koiato poluchavash e goliama. Povecheto hora, konfiguriraiki chache nameserver davat dafinicii za forward kam svoia dostavchik, izpolzvaiki IP-adresite na DNS-serverite m v /etc/named.conf forward first; forwarders { isp_dns_IP_1; isp_dns_IP_2;}; Taka ako dostavchika ti podade neviarna DNS-informacia, ti si sashto izlagan:))) i ne mozhesh s IPCHAINS-a ili s drug firewall da se spasish ot spoofing. ponezhe rabotish v zala moga da si predstavia kakv spoofing te interesuva:)) mozhe bi ot strana na tezi deto vlizat v IRC ot razni hostove deto ne sashtestvuvat:)) i se praviat na iunaci Opitai edin DNS lookup ot IRC clienta si i IRC servera usluzhlivo shte ti kazhe, koi im e IP-adresa.Defakto :)) za da se izpishe onia stranen hostname deto vsichki vizhdat, naprimer kato bira.i.rakia.com IRC servera e pital zonalnata arpa za tova ime i pomni koi IP se identificira taka. Defakto vseki admin, imash dostap do arpa-ta na dadena zona mozhe da si pravi podobni falshivi zapisi i da mami s tiah. No podobna izmama e tvarde amatiorska. Po-strashni sa izmamite sas celi forward lookup zoni. Zatova, ako transferirash zoni pri sebe si, vinagi nameri nachin da izteglish zonata pone ot dve mesta i da sravnish zapisite. Nai-strashni sa tezi izmami pri elektronnata targovia. Predstavi si kak ti nabirash v niakakva programa PIN-a na debitnata si ili kreditna karta i chakash toi da se prati na zadedenia v nastroikite ldap://certserver.commerse.com... a zaiavkata ti ne otiva tam, a v sasednata sgrada, kadeto niakoi e izlagal che e certserver.commerse.com. Tova, koeto mu e nuzhno e da ima dostap do DNS-servera, koito pitash ti i da napravi edna zona za commerse.com tam, ili ako se tegli leko da promeni servera, ot koito se tegli... sled tova da ti vzeme PIN-a na kartata. Ei na tova az mu vikam izmama!! Razbira se, ako pozhelaesh bih ti razkazal dosta po-koshmarni varianti i kak se praviat na praktika, no mislia, che celta na tozi forum ne vkliuchva v sebe si opisania na podobni zolumi Vesselin On Wednesday 26 September 2001 16:26, you wrote: Imam si edno server v edna zala s 3 PC-ta mnoo moshti athlon no nemi e tva problema. Iskam da pitam kak da si izgradq ili da si napisha firewall za linux stava vypros neshto kato anti DNS-spoofing IP-spoofing zabrana na ping ipchains -A input -l -i ppp0 -p icmp -s 0.0.0.0/0 echo-request -j DENY i iskam da pitam tiq parametri za kvo she mi pomognat ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10 ipchains -A output -p tcp -d 0.0.0.0/0 ftp -t 0x01 0x10 ipchains -A output -p tcp -d 0.0.0.0/0 ftp-data -t 0x01 0x10 === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora -BEGIN PGP SIGNATURE- Version: PGP 6.5.8 iQA/AwUBO7HnFvuPJWT12mvjEQKj8ACfeers25fERF1n4Ubwm9JE3eeN44kAnjSG tBUChNclc/WENMZQN2GDUrR8 =Ae0q -END PGP SIGNATURE- === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora