On Wed, 13 Apr 2005 14:24:29 +0200, Wojciech Ściesiński wrote:
> Piotr Smerda napisał(a):
>
>>
>> Możesz np wykorzystać knockd i przed uruchomieniem SSH "pukać" do
>> odpowiednich portów. Możesz dopsiać klasę adresów, możesz maila słać z
>> adresem IP i procmailem dynamicznie modyfikować konfigurację... można dużo
>
>
> Pomysł z knockd faktycznie wygląda nieźle :-) o pulach adresów IP
> myślałem ale dla Neostrady, którą używam byłoby tych adresów za dużo.
> Stawiając serwer poczty osłabiłbym mój firewall, ...
>
Mała rada co do knockd - dla usług "krytycznych" radzę używać sekwencji 5
portów pięciocyfrowych z dużym odstepem czasowym, troche trudniej "wyczaić"
które porty i po co są używane.
Co do puli adresów to nie musisz całej puli otwierać - możesz np skorzystać
z dynamicznego DNSa a otwierać zakres dla odpowiedzi DNSowych.
A serwer pocztowy możesz tak ustawić by odbierał maile tylko z danego
adresu a resztę ładował do /dev/null. Poza tym dziury w postfixie czy
qmailu są rzadkie i można tym serwerom poczty powierzyć odbieranie maili.
>> - wystarczy pomyśleć.
>
> Tak, faktycznie wystarczy pomyśleć tylko, że najpierw trzeba wiedzieć w
> jakich tematach - próbowałem odpytać googla na tę okoliczność ale bez
> uściślenia zapytania dostawałem duuużoooo odpowiedzieć a uściślić nie
> potrafiłem.
>
Zdefiniuj wymagania, rozpisz to co chcesz uzyskać i kombinuj. Uściśli sie
samo :)
-- Pozdrawiam PiotrekReceived on Wed Apr 13 18:30:26 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 13 Apr 2005 - 18:42:03 MET DST