»Ώ хозяйкС Π½Π° Π·Π°ΠΌΠ΅Ρ‚ΠΊΡƒ « Π”Π΅ΠΉΠ½Π΅ΠΊΠΈΠ½ΠΎ
RSS
 

Posts Tagged ‘хозяйкС Π½Π° Π·Π°ΠΌΠ΅Ρ‚ΠΊΡƒ’

Π₯озяйкС Π½Π° Π·Π°ΠΌΠ΅Ρ‚ΠΊΡƒ: Postfix SMTP Auth ΠΈ соотвСтствиС envelope-from

28 мая

Для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Π°Π»ΠΈΡΡŒ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ SMTP Auth (Π»ΠΎΠ³ΠΈΠ½ Ρ‚ΠΈΠΏΠ° vasya@domain), ΠΌΡ‹ Ρ€Π°Π·Ρ€Π΅ΡˆΠ°Π΅ΠΌ ΠΎΡ‚ΡΡ‹Π»Π°Ρ‚ΡŒ письма Ρ‡Π΅Ρ€Π΅Π· наш ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ сСрвСр с любого IP-адрСса (Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌ roaming users). Π’ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ ΠΌΡ‹ Π½Π°Ρ‚ΠΎΠ»ΠΊΠ½ΡƒΠ»ΠΈΡΡŒ Π½Π° нСприятный случай – Ρƒ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° Π±Ρ‹Π» ΡƒΠΊΡ€Π°Π΄Π΅Π½/заснифлСн Π΅Π³ΠΎ Π»ΠΎΠ³ΠΈΠ½-ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΈ с Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… IP-адрСсов Π±Ρ‹Π»Π° массированная рассылка спама. ΠŸΡ€ΠΈ этом, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ “прСдставился”, Π΅ΠΌΡƒ Π±Ρ‹Π»ΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»Π΅Π½ΠΎ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ любой envelope-from, Ρ‡Π΅ΠΌ ΠΈ воспользовались спаммСры. Битуация расстроила, адрСса Π·Π°Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ²Π°Π»ΠΈ, клиСнтский Π»ΠΎΠ³ΠΈΠ½/ΠΏΠ°Ρ€ΠΎΠ»ΡŒ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π»ΠΈ, Π½ΠΎ Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ Ρ€Π΅ΡˆΠ°Ρ‚ΡŒ Π² комплСксС – для Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² Ρ€Π°Π·Ρ€Π΅ΡˆΠ°Ρ‚ΡŒ использованиС envelope-from, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ ΠΈΡ… Π»ΠΎΠ³ΠΈΠ½Ρƒ.

Π’ postfix Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ reject_sender_login_mismatch, ΠΏΡ€ΠΈ использовании ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ производится ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π² Ρ‚Π°Π±Π»ΠΈΡ†Π΅ smtpd_sender_login_maps соотвСтствия Π»ΠΎΠ³ΠΈΠ½Π° ΠΈ MAIL FROM. Но Ρ‚ΡƒΡ‚ Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ‚ Π΄Ρ€ΡƒΠ³ΠΎΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ – для тысяч ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Ρ… ящиков Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚Π°ΠΊΡƒΡŽ Ρ‚Π°Π±Π»ΠΈΡ†Ρƒ ΠΌΠΎΠΆΠ½ΠΎ, Π½ΠΎ это ΠΏΠΎΡ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ напильника Π² postfixadmin, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для управлСния Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Π°ΠΌΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ². НСмного посообраТав, Π±Ρ‹Π»Π° Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π°Ρ грубая, Π½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰Π°Ρ схСма с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ mysql maps: описываСм Ρ‚Π°Π±Π»ΠΈΡ†Ρƒ Π² main.cf:

smtpd_sender_login_mapsΒ Β Β Β Β Β Β Β  = mysql:/usr/local/etc/postfix/sql/mysql_authentificated_users.cf

Π‘Π°ΠΌ mysql_authentificated_users.cf прост Π΄ΠΎ бСзобразия:

user = mysql_username
password = mysql_password
hosts = database_host
dbname = database_name
queryΒ Β Β Β Β Β Β Β Β  = SELECT '%s'

НС Π·Π°Π±Ρ‹Π²Π°Π΅ΠΌ Π² main.cf ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Ρ‚Π΅, ΠΊΡ‚ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Π½Π΅ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡŽΡ‰ΠΈΠΉ envelope-from, ΠΏΠΎΠ»ΡƒΡ‡Π°Π»ΠΈ reject:

smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
permit

Π’ΠΎΡ‚ такая история ΠΈΠ· Ρ†ΠΈΠΊΠ»Π° “нСэлСгантно, Π½ΠΎ ΠΏΡ€Π°ΠΊΡ‚ΠΈΡ‡Π½ΠΎ” :)

 
8 Comments

Posted in Π±Π»ΠΎΠ³

 

Π₯озяйкС Π½Π° Π·Π°ΠΌΠ΅Ρ‚ΠΊΡƒ: FreeBSD ΠΈ большиС массивы

27 мая

Если Π²Π°ΠΌ придСтся ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Ρ‚ΡŒ ΠΏΠΎΠ΄ FreeBSD большой дисковый массив (Π±ΠΎΠ»Π΅Π΅ 2Π’Π± – созданный, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ RAID-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π°), случится нСсколько нСприятный ΠΌΠΎΠΌΠ΅Π½Ρ‚. fdisk ΠΈ disklabel Π½Π΅ ΡƒΠΌΠ΅ΡŽΡ‚ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹ΠΌ объСмом ΠΈ вмСсто, скаТСм, 3Π’Π± (2 диска ΠΏΠΎ 1.5Π’Π± Π² STRIPE) Π²Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚Π΅ нСсколько помСньшС:

iptvts2# df -g /mnt
FilesystemΒ Β Β  1G-blocks Used Avail CapacityΒ  Mounted on
/dev/aacd0s1dΒ Β Β Β Β Β  718Β Β Β  0Β Β  661Β Β Β Β  0%Β Β Β  /mnt

Если Ρ‚Π°ΠΊΠΎΠ΅ ΡΠ»ΡƒΡ‡ΠΈΠ»ΠΎΡΡŒ, ΠΏΠ°Π½ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ. Π’ΠΎ-ΠΏΠ΅Ρ€Π²Ρ‹Ρ…, ТСстоко ΡƒΠ½ΠΈΡ‡Ρ‚ΠΎΠΆΠ°Π΅ΠΌ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ€Π°Π·Π΄Π΅Π»Π°Ρ… Π½Π° дискС с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΡƒΠ½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ способа – dd(1):


iptvts2# dd if=/dev/zero of=/dev/aacd0 bs=1k count=500
500+0 records in
500+0 records out
512000 bytes transferred in 0.026223 secs (19524886 bytes/sec)

Π—Π°Ρ‚Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ glabel(8) для создания ΠΌΠ΅Ρ‚ΠΊΠΈ:


iptvts2# glabel label timeshift1 /dev/aacd0
iptvts2# glabel list
Geom name: aacd0
Providers:
1. Name: label/timeshift1
Mediasize: 2995729202688 (2.7T)
Sectorsize: 512
Mode: r0w0e0
secoffset: 0
offset: 0
seclength: 5851033599
length: 2995729202688
index: 0
Consumers:
1. Name: aacd0
Mediasize: 2995729203200 (2.7T)
Sectorsize: 512
Mode: r0w0e0

Π’ΠΎΡ‚ ΠΈ всС. Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠΆΠ½ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ newfs(8) Π½Π° /dev/label/timeshift1 ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ массивом.

 
1,482 Comments

Posted in Π±Π»ΠΎΠ³

 
 
http://deineka.net/feed/rss/">Entries (RSS) and Comments (RSS)

best cybersecurity companies