Re: ident i postfix
On Tue, 30 Mar 2004, Marcin Bohosiewicz wrote: Czy mona w postfixie wczy odpytywanie o identa? sendmail, exim, nawet zmailer potrafi. W postfixie nie znalazem. A po co wogole chcesz to robic? eby mie moliwo namierzenia ludzi zza NAT-a? eby administratorzy, ktrym daje abuse-reporty mieli moliwo namierzenia czegokolwiek bez posiadania wielu MB/GB logw (zalenie od wielkoci sieci/aktywnoci userw)? Wiesz jakie adne DDoSy za pomoca identa mozna robic? od tego jest choby iptables limit... -- pozdr. Pawe Goaszewski - worth to see: http://www.againsttcpa.com/ CPU not found - software emulation... _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: ident i postfix
On Tue, Mar 30, 2004 at 07:19:21PM +0200, Marcin Bohosiewicz wrote: I druga sprawa... spowolnienie. Potegowane jesli jeszcze dodamy sprawdzanie DNS/revDNS czy spamlist po DNS. Gdy sprawdzany s revDNS i spamlisty po DNS to ju ident niewiele zmienia. A ident to czsto jedyny sposb na skojarzenie konkretnego uytkownika z konkretnym poczeniem TCP z wspdzielonego adresu IP, bez trzymania logw ze wszystkich pocze. Przy poczcie IMHO jedyna metoda autoryzacji wysylania to SMTP AUTH w kazdym z wariantow. Czyli poprostu logowanie sie do MTA. ident to nie autoryzacja. To informacja dla administratora serwera z ktrego nastpio poczenie ktry z uytkownikw jest za nie odpowiedzialny. Szkoda e tak adko jest sprawdzany - zaatwianie raportw abuse byoby znacznie prostrze, gdyby od razu byo wiadomo o jakiego usera chodzi (potem oczywicie jako w logach to i tak trzeba potwierdzi, ale to ju jest znacznie prostrze). A log pakietow SYN z przed maskarady nie wystarczy? Obecnie loguj prawie wszystkie (logowanie wszystkiego to proszenie si od DoS) pakiety SYN tylko dla pocze SMTP i NNTP. Mam tego 200MB tygodniowo. Grepowanie tego ju troch trwa, a trzeba wzi poprawk na niedokadno czasu podanego a abuse-raporcie itp. Zwykle trzeba to obrabia rcznie. Tobie, jako administratorowi sieci odpowiadajacej raporty. Bo raczej nie ufalbym czemus co wysyla atakujacy mnie host... Co innego atakujcy host, a co innego atakujcy user danego hosta. Bardzo czsto administrator tamtej strony poczenia jest po twojej stronie w danej sprawie. Dziki identowi moesz zablokowa dostp do naduywanej usugi jednemu niegrzecznemu uytkownikowi zamiast wszystkim korzystajcym z danego IP. O ile oczywicie admin nie przeszkadza i ma normalnie dziaajcego identa. Jeli nie, to musisz odci cae IP (nie zawsze masz moliwo zaorzenia kont na haso nieznanej licznie niezidentyfikowanych uytkownikw). Nie bez powodu sieci IRC z tego korzystaj. Pozdrowienia, Jacek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: ident i postfix
On Tue, Mar 30, 2004 at 08:12:47AM +0200, Marcin Bohosiewicz wrote: On Mon, 29 Mar 2004, Pawe Goaszewski wrote: Czy mona w postfixie wczy odpytywanie o identa? sendmail, exim, nawet zmailer potrafi. W postfixie nie znalazem. A po co wogole chcesz to robic? Wiesz jakie adne DDoSy za pomoca identa mozna robic? Petelka rlez ;P Dobrze skonfigurowana usuga si nie zaptla, albo ptle nie s tragiczne w skutkach. Rwnie dobrze mgby stiwerdzi, e mona robi adne DoSy przy pomocy SMTP. A ident to czsto jedyny sposb na skojarzenie konkretnego uytkownika z konkretnym poczeniem TCP z wspdzielonego adresu IP, bez trzymania logw ze wszystkich pocze. Szkoda e tak adko jest sprawdzany - zaatwianie raportw abuse byoby znacznie prostrze, gdyby od razu byo wiadomo o jakiego usera chodzi (potem oczywicie jako w logach to i tak trzeba potwierdzi, ale to ju jest znacznie prostrze). Pozdrowienia, Jacek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
ident i postfix
Czy mona w postfixie wczy odpytywanie o identa? sendmail, exim, nawet zmailer potrafi. W postfixie nie znalazem. -- pozdr. Pawe Goaszewski - worth to see: http://www.againsttcpa.com/ CPU not found - software emulation... _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: ident i postfix
On Mon, 29 Mar 2004, Pawe Goaszewski wrote: Czy mona w postfixie wczy odpytywanie o identa? sendmail, exim, nawet zmailer potrafi. W postfixie nie znalazem. A po co wogole chcesz to robic? Wiesz jakie adne DDoSy za pomoca identa mozna robic? Petelka rlez ;P M. -- -| == Marcin Bohosiewicz - MB8042-RIPE - [EMAIL PROTECTED] == |- -| == tel. +48 601 485097 - PLD Team - [EMAIL PROTECTED] == |- -| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |- _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
