Но в любом случае — от железки со snort'о подобным софтом внутри они врятли смогли уйти куда-то… вопрос только в объемах трафика которое оно может переваривать.
про метаклассы есть большая куча статей в гугле только они все старые… и специфические очень.
а тут наконец-то что-то собирающее всё в одной куче. респект автору.
а читать как они там делали сотню раз ls и cd намного познавательнее?
можно было написать способ поиска уязвимости, а все эти бега по каталогам — не интересно.
на сайте постфикса там есть где-то мануал где рассказывается как на каких стадиях что проверяется, и вот эти ограничения как раз настраивают проверки :)
Ну… т.к. эта фотография сделана в Риме, у «Fontana di Trevi», там такие средства передвижения довольно актуальны, во первых потому что когда в городе днем пробки все спасаются велосипедами но в основном мотоциклами — скутерами, как их у нас назсывают «табуретками»,
а во вторых — там не везде проедешь на машине, проезд разрешен только для тех кто живет рядом, иначе — штраф.
На нормальных хостингах пхп скрипты выполняются от правильного овнера, а не от nobody. По поводу мылосервера, например в postfix'e почту ты ему передаешь через sendmail который запускает suid'ный postdrop(почитать про архитектуру постфикса), ну и сам postfix работает из под своего пользователя в системе и из под него же отправляет почту. таким образом решается проблема с локальными пользователями.
Достаточно просто закрыть 25 порт во внешний мир для всех пользователей, кроме того из под которого работает сервис отправки почты и будет вам счастье.
Сервера для бедных? А сервера для «богатых» это как? Не надо тут народ делить.
Если вам нужно всё быстро надежно и практически без спама — пользуйтесь коммерческими продуктами например — Спамообороной от Яндекса или Спамтестом от Касперского — решение для богатых, ага.
Мне например ненужно чтобы мой почтовый сервер долбили лишние боты, и каждому явно говорить что он бот — не очень хочется, если за меня это может сделать сторонний сервис который для этого предназначен. Тем более я рассматриваю эту технологию защиты не как единственно возможную и оправданную, а как одну из, потенциально в совокупности с остальными методами снижающую нагрузку на сервер и количество пропускаемого спама.
Кстати, вот если гуглануть то можно найти уже готовый сервис www.fakemx.org/
который предоставляет фейковый МХ что возвращает 451 Try again later.
Всё оказалось еще проще :)
Он привел свои аргументы, а где ваши?
а тут наконец-то что-то собирающее всё в одной куче. респект автору.
можно было написать способ поиска уязвимости, а все эти бега по каталогам — не интересно.
где сам взлом? если ты уже можешь всё.
скормил maillog pflogsumm'у —
611k rejected (98%) — за сутки
Postfix+postgrey+amavisd-new
кусок конфига:
show_user_unknown_table_name = no
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/usr/local/etc/postfix/whitelistip
reject_rbl_client zen.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
permit
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_invalid_hostname,
reject_unknown_address,
reject_non_fqdn_recipient
smtpd_recipient_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
check_recipient_access hash: путь,
reject_unlisted_recipient,
reject_unverified_recipient,
reject_unauth_destination,
check_policy_service амависд-нью
permit
а во вторых — там не везде проедешь на машине, проезд разрешен только для тех кто живет рядом, иначе — штраф.
Если вам нужно всё быстро надежно и практически без спама — пользуйтесь коммерческими продуктами например — Спамообороной от Яндекса или Спамтестом от Касперского — решение для богатых, ага.
Мне например ненужно чтобы мой почтовый сервер долбили лишние боты, и каждому явно говорить что он бот — не очень хочется, если за меня это может сделать сторонний сервис который для этого предназначен. Тем более я рассматриваю эту технологию защиты не как единственно возможную и оправданную, а как одну из, потенциально в совокупности с остальными методами снижающую нагрузку на сервер и количество пропускаемого спама.
www.fakemx.org/
который предоставляет фейковый МХ что возвращает 451 Try again later.
Всё оказалось еще проще :)