«Серый список» (greylist), один из очень простых, но в то же время эффективных систем защищающих от SPAM. Идея очень простая, спамеру необходимо отправить максимальное количество почты, спам чаще всего рассылается из «зомбированного» компьютера, с помощью «троянского коня», реализовывать полноценный SMTP сервер в трояне никто не будет, поэтому дисковая очередь отправки сообщений, чаще всего полностью отсутствует. А почтовый сервер при первом получении соединения, откажется принять сообщение, вернув 400-тую ошибку. 400-тые ошибки означают временный отказ почтовой системы и сигнализируют удаленному почтовому серверу, повторить отправку позже. Обычно это позже означает, через примерно 30 минут. Но если дисковый spool отсутствует, повторная отправка уже не состоится. В общем простая и эффективная система защиты от SPAMа.
Одна из реализация его для postfixа, postgrey. Установим его из портов:
Читать далее »

С помощью dig определить версию удаленного Bind очень легко:

dig -t txt -c chaos VERSION.BIND @ns.hilik.org.ua

и вернет она нам:

; < <>> DiG 9.4.2-P2 < <>> -t txt -c chaos VERSION.BIND @ns.hilik.org.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 42124
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
 
;; QUESTION SECTION:
;VERSION.BIND.                  CH      TXT
 
;; ANSWER SECTION:
VERSION.BIND.           0       CH      TXT     "9.4.2-P2"
 
;; AUTHORITY SECTION:
VERSION.BIND.           0       CH      NS      VERSION.BIND.
 
;; Query time: 16 msec
;; SERVER: 89.252.34.107#53(89.252.34.107)
;; WHEN: Thu Apr  9 17:44:03 2009
;; MSG SIZE  rcvd: 65

Читать далее »

Для того что бы получить список всех пакетов, которые вы установили, достаточно выполнить команду:

dpkg --set-selections

Эта же команда сработает в любом Debian-бейзед дистрибутиве.

За последнее время черви подбирающие пароли по ssh, расплодились в невероятном количестве. Я до сих пор не понимаю политику большинства разработчиков Linux дистрибутивов, которые оставляют открытым доступ rootа по ssh. Что бы его отключить достаточно в sshd_config поставить:

PermitRootLogin no

Читать далее »

При аварийном переносе вторичного DNS, наступил на то, что заданный в named.conf:

query-source address 89.252.34.107 port 53;

Абсолютно не подразумевает, что запрос xfer к Master DNS, будет идти с этого адреса. Для того что бы указать в качестве адреса для xfer, нужный адрес, нужно указать:

transfer-source 89.252.34.107  port 53;

Тогда все пойдет с правильного адреса.

В предыдущей статье Transparent (прозрачный) прокси сервер Squid, я описывал его реализацию с применением IPFIREWALL, но если у вас включена в ядре поддержка PF, то настраивать его нужно так.
В первую очередь надо собрать Squid с поддержкой PF:

[X] SQUID_PF             Enable transparent proxying with PF

Читать далее »

Как известно любому сисадмину, среднего пользователя хлебом не корми, дай какую то диверсию в сети сделать. Одна из таких диверсий – это захват одним пользователем всего канала. В принципе эта проблема решается с помощью шейпера в файерволе, но тогда отпадает возможность фильтрации трафика. В Squid есть встроенная система ограничения трафика, которые называются Delay Pools.
Читать далее »

Утилита MRTG, очень удобна для наглядного отображения загрузки сетевых интерфейсов. Единственное неудобство, которое путает многих пользователей, это то, что MRTG, по умолчанию отображает все графики в байтах(килобайтах, мегабайтах). Для оценки загрузки интерфейса, это просто не удобно. А что бы загрузка отображалась в битах, необходимо при построении конфигурационного файла MRTG, запускать cfgmaker с такими опциями:

/usr/local/bin/cfgmaker --global "Options[_]: growright,bits" public@127.0.0.1 >mrtg.cfg

И это все что надо помнить. Теперь все будет наглядно.