- UANOG - uanog.one

cyrus-sasl
by Alexander Fedorko 19 Feb '04

19 Feb '04

Всем привет. Есть одно у меня не разрешенное дело. Может кто подскажет, что неужели никак нельзя заставить cyrus-sasl при аутентификации в sql держать там закрытый пароль, а не plaintext. Как не долбался с ним, а штатными средставми так и не смог ему объяснить, что кроме plaintext паролей еще есть куча всяких других защищенных. Он, зараза, запрос к базе строит так, чтобы от туда получить именно открытый пароль и больше ему ничего не надо. Это так и есть или можно все-таки обойти такое? Кто разбирался, подскажите. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

1 0

Q: offtopic - человек ищет работу.
by Vladimir A. Podgorny 19 Feb '04

19 Feb '04

Re ALL Сорри за оффтопик, нарушаю ради хорошего человека :) Барышня ищет работу, само собой, лучше, чтобы по специальности (есть опыт работы). Все предложения лучше кидать max(a)msh.kiev.ua. Еще раз сорри. -- Vladimir A. Podgorny, Adamant ltd. TEO. phone/fax: +380(44)5667722 ---------- Forwarded message ---------- Date: Thu, 19 Feb 2004 11:30:34 +0200 From: irina(a)uafree.net To: raven(a)adamant.ua Subject: Resume Resent-Date: Thu, 19 Feb 2004 11:21:25 +0200 (EET) Resent-Date: Thu, 19 Feb 2004 11:30:38 +0200 Resent-From: Maksim Shishov <max(a)msh.kiev.ua> -- Best regards, Irina mailto:irina@uafree.net

1 0

Как увеличить время задержки на канале?
by Alex Radetsky 18 Feb '04

18 Feb '04

Не уменьшая скорости? Теоретически я себе представляю, как это должно работать, а на практике? Желательно под Linux? Перечитал документацию по tc, не помогло. Задача: эмуляция канала с высокой пропускной способностью, но с существующей задержкой до 500 - 1000 мс. Цель - тест софта, а точнее _моей_ реализации одного протокола. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

4 5

AT-8124XL Q
by Alexander Moskalenko 18 Feb '04

18 Feb '04

а никто не знает можно ли как-то в сабже сменить CPU Vlan на что-то отличное от 1 ? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

1 0

SMTP RSET &Co
by Paul Arakelyan 18 Feb '04

18 Feb '04

Hi! В связи с успешным запуском в открытый космос шедевра програмизма, обозванного smtpshield, и даже вполне выполняющего часть поставленных задач (типа работы с blacklists, издевательств над злобными буратинами и прозрачного внедрения в существующую инфраструктуру, в коей можно голову сломать) тут "вдруг" возникли вопросы: - а насколько часто реальные MTA используют RSET/NOOP? - а чего кроме "RSET","NOOP","HELO","EHLO","MAIL","RCPT","DATA","QUIT" они вообще могут сказать (вроде не говорят ничего больше), и насколько критично это пропускать? - За каждый RSET/NOOP - увеличение задержки между ответами - а до скольки секунд вообще её стоит доводить, чтоб сильно дров не наломать? - при приёме data - эта самая DATA принимается read() кусочками типа "somebuffersize/blacklistscore" и sleep(something*blacklistscore) в промежутках. Шот-то начал я замечать что иногда отваливаются ихние DSL-ы - они вообще, конечно, и так не шибко скоростные и "от природы требуют прецизионной настройки спамвари", но всё равно подозрительно - мож я что не так сделал? А если я read() делаю "нечётными" кусочками - от этого ничего не может быть? (FreeBSD-5.2-S, gcc-3.3.3) - какого максимум размера стоит пропускать заголовки? - а если спамассассину пол-письма скормить "для оценки", а там всякие mime/base64/uuencode и их соответственно тоже "напополам" - ласты этот ассассин не склеит - кто-то пробовал? - Ото гляжу я на такое (stage blacklistscore ip...) и думаю, как по-умному вычислять этот самый score, и при каком посылать сразу. Пока что все сообщения проходят и в заголовки только статистика втыкается, ну и fake reject делается после приёма. DATA BL:1 [217.113.73.57](NO-RESOLVE) (smtpproxy) DATA BL:0 [195.2.83.184](virtmail3.aha.ru) (smtpproxy) DATA BL:5 [218.148.52.18](NO-RESOLVE) (smtpproxy) DATA BL:4 [200.169.93.172](NO-RESOLVE) (smtpproxy) START BL:0 [213.247.146.2](scilla.ntl.ru) (smtpproxy) DATA BL:5 [219.145.61.234](NO-RESOLVE) (smtpproxy) DATA BL:3 [24.20.213.57](c-24-20-213-57.client.comcast.net) (s START BL:4 [67.87.205.189](ool-4357cdbd.dyn.optonline.net) (sm используется вот такой список RBL с весами {"dev.null.dk",1 {"relays.ordb.org",1 {"ipwhois.rfc-ignorant.org",1 {"sbl-xbl.spamhaus.org",1 {"list.dsbl.org",1 {"dnsbl.sorbs.net",1 {"bl.spamcop.net",2 Чего б туда ещё воткнуть и какие идеи по "расчёту веса" может кто подбросит? Критерием для расстановки весов служит "адекватность оценки рассылки почты с заданного IP" - то есть "оттуда должны что-то нехорошее посылать". В конце расчёта нужно получить некоторое целое число, которое используется при расчёте задержек между ответами сервера ну и для "послать неглядя" его тоже использовать. Нда - трафика проверка по rbl жрёт тоже вполне. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

5 8

А чем бы достигнуть такого (mail filtering)
by Paul Arakelyan 17 Feb '04

17 Feb '04

Хочется построить вот такой incoming mail relay: Чтоб проверяло наличие recipient на backend servers Чтоб проверяло IP на наличие во всяких RBL и в message headers вставляло результаты, аналогично переваривало содержимое (content filtering). Найдя IP в каком-нить RBL замедляло скорость приёма оттуда (ну типа sleep по N секунд между ответами). Чтоб в случае позитивных результатов работы фильтров отдавало "5xx processed successfully" и передавало почту на backends, а не выбрасывало. Чтоб нагрузку (количество сессий) с backends можно было лимитировать. Чтоб очередь для backends можно было "насильно разгребать". "Внимание вопрос"(с) всяких передач про знатоков :) Из чего бы такое выпиливать ? (Из postfix получится? Или лучше начинать читать доки от exim?) -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

6 6

2Trotsai
by Alexander Moskalenko 17 Feb '04

17 Feb '04

А это у вас постоянно abuse никаких мер против спамеров не принимает или эти какие-то особенные? Return-path: <lik(a)lik1.com.ua> Received: from scout.adamant.net ([212.26.128.10]) by relay.teleportsv.net with esmtp (Exim 4.24; FreeBSD) id 1At46l-000Dd9-0k for kulik(a)sovamnet.com; Tue, 17 Feb 2004 14:13:47 +0200 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

1 0

X11 && TTF ?
by Alex Radetsky 17 Feb '04

17 Feb '04

Всем привет! Столкнулся с проблемой, с которой сталкивался последний раз очень давно и не помню как от нее избавиться. X 4.3.X Запускаю aterm, xterm - все отлично. Русские символы на своем месте. Как только пытаюсь запустить kde 3.2 или любое другое приложение, в котором надо вывести русский символ - вместо русский квадраты с цифрами или просто квардраты. locale для теста - ru_RU.KOI8-R. Что я не так сделал? -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

1 0

cisco exploit
by Alexander Trotsai 16 Feb '04

16 Feb '04

Привет Я что-то пропустил в security adv? За последний год полтора в кошек были ДЫРЫ (сквозные) в rcmp? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Удаленный доступ к сети - это, когда доступ удалили. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

1 0

CVS snapshot ppp из FreeBSD/OpenBSD надо.
by Alexandr D. Kanevskiy 13 Feb '04

13 Feb '04

Господа, у кого есть cvs развернутый исходников от FreeBSD/OpenBSD. Может ли кто-то сделать checkout на дату 2001-08-04 и выложить куда-то http/ftp. Буду очень благодарен. надо вот эти кусочки: ./examples/ppp ./libhack ./ppp ./pppctl -- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

3 4