Подскажите пожалуйста по проблеме. Есть сервер, через него почты ходит трохи, но спамеры е#%#%^ нагенерили для этого домена под 3000 адресов, и сервер на каждое такое письмо отписывает что нет такого пользователя и эта вся фигня оседает в очереди на отправку. Сейчас поставил .qmail-default чтобы он всасывал все без разбору, но это тоже не выход. Подскажите плиз есть ли варианты чтобы сервер рвал коннект сразу после получения не верного адреса в RCPT TO?

Размножается какая то хрень, chkrootkit & rkhunter ничего не находят, ровно как и все извесные антивирусы. Но я то вижу, что файлы, как минимум, больше по размеру. Уже третий раз все чищу, а на утро файлы опять инфицированны... Подскажите че это может быть? З.Ы. Сервера все были пропатчены по самые @@, незнаю даже на что думать. З.Ы.Ы. Разослал семплы антивирусникам, но пока никакого ответа..

Если куча сайтов на PHP и etc., которые шлют почту через локальный QMail, и есть проблема в том, что сеть провайдера в BL. Почты не много, и дабы не менять прова, возникла идея, пересылать почту через внешний SMTP. Покурил доки, но решение описанной проблемы не нашел. Подскажите плиз, есть варианты не переписывая коды сайтов, переправить всю исходяющую почту на другой SMTP, который требует авторизацию?

ИС: apache 2.0.49/PHP 4.2.5
Настроил кеши и прокси. frontend:80 backend:8000, все замечательно проксится, но страницы не оседают в кеше. Точнее оседают если это .html голимый, а если любая, самая простая, php страница, даже за mod_rewrite-теная в .html не кешируются. Доп.залоговков никаких нет, тестировалось на банальном файле <? print time(); ?>. Модскажите плиз где засада, а то не соображу даже куда рыть...

Озаботился дополнительными кругами обороны от спама, здесь вычитал что многие пользуются GreyListing-ом для предварительной фильтрации, однако реализации этой концепции для Qmail в упор не нахожу. В поисковик нарыл упоменание о qpsmtpd, однако поиск по форуму ничего не нашел. Подскажите плиз, кто чем пользуется?

После апдейта с 1.2.4 версии до 1.2.9 появился глюк: 1) Хост конектится к FTP на 21 порт (все нормально). 2) Откывается data connection на 20 порту (все нормально). 3) Хост всасывает список директорий через 20 порт, по команде ls (тоже нормально). 4) После того, как хост всасал весь список он пытается закрыть соединение и шлет серверу FIN ACK (3 раза), а тот молчит, в результате соединение отваливается по таймауту. Если конектиться к серверу локально, то никаких проблем, если удаленно то такая вот фигня. Подскажите плиз, что они сломали в 1.2.9 версии, а если таки не сломали, то в чем может быть проблема? Зарание спасибо.

В поиске был, и совершенно очевидно, что отбить атаку подходяющу под правило можно snort + flexresp, но как реализовать, то что мне нужно чето не вкурю :( Есть проблема, надо блокировать IP если с него слишком много запросов, например больше 100 в минуту (сервис не важен, может быть любой). Как IDS у меня стоит snort весьма приятная штука, но как ему описать такое правило не нашел... Подскажите плиз какой файрвол и/или IDS может работать с таким правилом? Система у меня linux шапка, файрвол локальный, т.е. защищает, то на чем стоит.

В поиске был, перечитал кучу постов, ничего по теме не нашел. В общем извиняйте, но теперь пишу сюда :) Есть проблема, надо блокировать IP если с него слишком много запросов, например больше 100 в минуту (сервис не важен, может быть любой). Как IDS у меня стоит snort весьма приятная штука, но как реализовать на его базе что нить подобное не нашел. Подскажите плиз какой файрвол и/или IDS может работать с таким правилом? Система у меня linux шапка, файрвол предполагается локальный, т.е. защищает, то на чем стоит.

В поиске был, перечитал кучу постов, ничего по теме не нашел. В общем извиняйте, но теперь пишу сюда :) Есть проблема, надо блокировать IP если с него слишком много запросов, например больше 100 в минуту (сервис не важен, может быть любой). Как IDS у меня стоит snort весьма приятная штука, но как реализовать на его базе что нить подобное не нашел. Подскажите плиз какой файрвол и/или IDS может работать с таким правилом? Система у меня linux шапка, файрвол предполагается локальный, т.е. защищает, то на чем стоит.

Столкнулся с проблемой. Необходимо перетряхивать архивы пропуская его файлы через фильтр. Делаю так: unzip -q -j -p source.zip FILE1.TXT | filter_pipe.pl | zip result.zip - После такой операции в result.zip имеем обработанный файл с названием '-', логично было бы его переименовать и обработать таким образом следующий файл. Но я не могу найти КАК ПЕРЕИМЕНОВАТЬ файл в архиве :( Уже не знаю как быть... Если кто в курсе как получить после фильтрации в result.zip файл с называнием FILE1.TXT либо переименовать '-' подскажите плиз. P.S. алгоритм: распаковать, отфильтровать и запаковать к сожалению не приемлем.

Есть задача, надо грузить линух с USB винта (типа HandyDrive). Подходит любая схема расположения загрузчика: дискета, загрузчик на IDE винте и т.п. Т.е. надо стартовать Linux (конкретно RH 7.3) с USB драйва. Подскажите плиз есть ли шансы? Весь гугл перерыл, ничего похожего. А может зря ищу? Развейте плиз сомнения.

Для меня было бы весьмо полезной возможностью таскать свою систему на USB винте. Однако не уверен, можно ли загрузить Linux с этого дивайза. Интересует есть ли загрузчики которые в состоянии справиться с этой проблемой. Если кто сталкивался подскажите, пожалуйста, чем вы пользуетесь?

Для меня было бы весьмо полезной возможностью таскать свою систему на USB винте. Однако не уверен, можно ли загрузить Linux с этого дивайза. Интересует есть ли загрузчики которые в состоянии справиться с этой проблемой. Если кто сталкивался подскажите, пожалуйста, чем вы пользуетесь?

Ситуация следующая.
Есть подписанный по всем правилам сертификат и работает замечательно, но при создании ключа указывался пароль. Вот этот пароль апач требует при каждом запуске...
Подскажите плиз, куда вписать этот пароль, чтобы апач стартовал без запроса пароля? А то страшно подумать, что будет если сервер рестартанут без меня...

Я перешел с RH 7.0 (тут все работало) на 7.2 пересобрал proftpd (1.2.4 но после пробовал и 1.2.5rc2) исходники в rpm-ки на новом месте по старой схеме. Кстати авторизация у меня через MySQL. И ничего не заработало... вскоре заметил что в secure логе появляется злая фраза Invalid Shell. У всех пользователей стоит /bin/true сам файл разумеется присутсвтвует и это как и у 7.0 просто заглушка. Когда поставил им /bin/bash все заработало. Может у меня параноя но я не хочу писать этим пользователям /bin/bash хоть это и SQL авторизация. Подскажите плиз как быть?

Собсветнно сабж. А проблема в том что необходимо с менимальными доделками развернуть под линухом сайт, который сейчас работает под Win2000+MSSQL2000 Может где есть толковая инфомация по проблеме. Зарание благодарен за любые идеи по теме.

Подскажите плиз что делать? Есть небольшой объектный файл с 2 функциями, собранный каким-то древним компилером. При подключении его из под RH7.0 он замечательно подключается, но при вызове функций из него неизменно говорит Segmentation fault, на всех функциях из этого файла. Интуитивно понимаю, что должны быть декомпиляторы для этого типа файлов, но откуда начинать искать ума не приложу. Подскажите плиз что можно сделать в моем случае?

Подробно изучил вопрос FAQ 5.4 собрал как там указанно файл tcp.smtp.cdb, прописал его при старте tcpserver но ожидаемого эфекта не получил. И конект и релеинг можно производить с любых IP адресов. Подскажите плиз в чем я неправ? Действующие лица: RH6.2, tcpserver из пакета ucspi-tcp-0.88.

Подробно изучил вопрос FAQ 5.4 собрал как там указанно файл tcp.smtp.cdb, прописал его при старте tcpserver но ожидаемого эфекта не получил. И конект и релеинг можно производить с любых IP адресов. Подскажите плиз в чем я неправ? Действующие лица: RH6.2, tcpserver из пакета ucspi-tcp-0.88.

Появилась необходимость выключить веденение логов у апача, т.к. уж очень большие они получаются. Можно ли это сделать как нить стандартно, а не CustomLog /dev/null common :)