-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.task.gda.pl!news.ds.pg.gda.pl!n
ot-for-mail
From: "Rafał \"R@V\" Prasał" <r...@g...com>
Newsgroups: pl.internet.polip
Subject: Re: blokada portu 25 przez Tpsa - pierwsze telefony
Date: Mon, 07 Dec 2009 12:07:37 +0100
Organization: SKOS PG
Lines: 51
Message-ID: <hfinlo$7a1$1@news.ds.pg.gda.pl>
References: <1...@w...tensor.gdynia.pl>
<hf5e8u$i3p$1@news.vectranet.pl>
<1...@w...tensor.gdynia.pl>
<hf6u6q$ntl$1@inews.gazeta.pl>
<1...@w...tensor.gdynia.pl>
<s...@d...media-lab.com.pl>
<hf92gm$bnv$1@inews.gazeta.pl>
<1...@w...tensor.gdynia.pl>
<hfadh1$igf$1@inews.gazeta.pl>
<s...@4...com>
<hfat3h$fak$1@inews.gazeta.pl>
<1...@w...tensor.gdynia.pl>
<hfau5f$j3n$1@inews.gazeta.pl>
<1...@w...tensor.gdynia.pl>
<hfb0va$sib$2@inews.gazeta.pl>
<1...@w...tensor.gdynia.pl>
<c...@b...googlegroups.com>
<1...@w...tensor.gdynia.pl>
<c...@j...googlegroups.com>
<1...@w...tensor.gdynia.pl>
<s...@d...media-lab.com.pl>
<1...@w...tensor.gdynia.pl>
NNTP-Posting-Host: rav-magnificent.ds.pg.gda.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.ds.pg.gda.pl 1260184056 7489 153.19.209.125 (7 Dec 2009 11:07:36 GMT)
X-Complaints-To: a...@d...pg.gda.pl
NNTP-Posting-Date: Mon, 7 Dec 2009 11:07:36 +0000 (UTC)
User-Agent: Thunderbird 2.0.0.23 (Windows/20090812)
In-Reply-To: <1...@w...tensor.gdynia.pl>
Xref: news-archive.icm.edu.pl pl.internet.polip:91624
[ ukryj nagłówki ]Wojciech Puchar pisze:
>> 10 lat temu mi było wszystko jedno kto obsługuje smtpd, obecnie uważam że
>> dostep do portu 25 powinien być dla osób które _umieją_ zmienić login
>> neostrady _sami_ (co najmniej takie umiejętności). W przeciwnym wypadku
>> krzywdzą siebie i innych.
>
> Twój (i połowy ludzi którzy się na ten temat wypowiadają) problem to jest
> przypisywanie sobie prawa mówienia innym co mają robić, tylko dlatego, że
> uważasz ich (generalnie słusznie) za mniej wiedzących od siebie.
> [...]
Tak, dokładnie tak. Jako osoba, która pracuje tu i ówdzie, wykonuje
takie i inne zlecenia uważam, że każdy szanujący się administrator może
a nawet jego obowiązkiem jest uzurpować sobie prawo do jedynej słusznej
linii postępowania.
Niezależnie, czy administrujesz sieciami rozległymi, czy też tylko tymi,
które są przeznaczone dla malućkich musisz mieć świadomość zysku/straty.
Zyskiem jest uniemożliwienie działania botnetów, tak jak to działo się
dotychczas. Moim zdaniem można byłoby pójść nawet o krok dalej. np
zabronić uwierzytelnić się klientom na porcie 25, bo w końcu po to jest
port 587 czy 465. TPSA wymusiła niejako na operatorach pocztowych
rekonfigurację MTA umożliwiającą skorzystanie z wyżej wymienionych portów.
Klienci, często sami nie wiedzą, czego chcą, a co więciej nie mają
wiedzy ani świadomości tego, co są w stanie sami zepsuć, albo co jest w
stanie zepsuć ktoś inny, korzystając z ich niewiedzy. Osobą, która ma
ich w ten, czy inny sposób uświadomić, jest właśnie Administrator, który
dysponuje wiedzą, umiejętnościami i co więcej świadomością swoich
poczynań. Właśnie jako administrator musisz wiedzieć lepiej od swoich
klientów co jest potrzebne a czasem wręcz niezbędne do "prawidłowego"
korzystania przez nich z sieci. TPSA wykonała ruch w dobrym kierunku
blokując port 25 i co więcej, nawet wprowadzając swoich klientów w błąd,
że takie ustawienie jest obligatoryjne, choć może być to nieco
upierdliwe. Moim zdaniem strzeliłeś głupotę, co starają się Tobie inni
przekazać, że "odbezpieczyłeś" im ów port, zamiast skonfigurować serwer
pocztowy do obsługi wysyłania poczty tak, aby mogli skorzystać z nowego
"lepszego" sposobu.
a teraz przykład z innej bajki.
W pewnej firmie stoi sobie kontroler domeny. Hasła leżą sobie w LDAPie i
co więcej dzięki temu można było skonfigurować inne usługi aby z nich
korzystały. W tym momencie dostęp był regulowany parą użytkownik/hasło,
ale był pewien szkopuł. Dostęp do niektórych usług odbywał się w sposób
nieszyfrowany w związku z czym podsłuchując ruch można było uzyskać
dostęp do rzeczy, do których dostępu się mieć nie powinno. klienci po
wejściu na stronę bez SSL otrzymują stosowny komunikat i są
przekierowywani na HTTPS'a. Uważasz, że wymuszenie korzystania z SSL w
tym przypadku było błędem w sztuce?
Rafał Prasał.
Następne wpisy z tego wątku
- 07.12.09 13:51 Smok Eustachy Klarencjusz Scrubb
- 07.12.09 14:13 Wojciech Puchar
- 07.12.09 23:01 jacki
- 08.12.09 00:56 Andrzej Karpinski
- 08.12.09 06:34 Wojciech Puchar
- 08.12.09 06:35 Wojciech Puchar
- 08.12.09 07:06 b...@n...pl
- 08.12.09 07:18 Bartosz Feński aka fEnIo
- 08.12.09 07:19 Bartosz Feński aka fEnIo
- 08.12.09 08:54 Wojciech Puchar
- 08.12.09 08:55 Wojciech Puchar
- 08.12.09 08:56 Wojciech Puchar
- 08.12.09 09:07 b...@n...pl
- 08.12.09 09:03 Bartosz Feński aka fEnIo
- 08.12.09 09:04 Bartosz Feński aka fEnIo
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-11-29 Dławik CM
- 2024-11-29 [OT] Lewe oprogramowanie
- 2024-11-29 Błonie => Sales Specialist <=
- 2024-11-29 Warszawa => IT Expert (Network Systems area) <=
- 2024-11-29 Warszawa => Ekspert IT (obszar systemów sieciowych) <=
- 2024-11-29 Warszawa => Head of International Freight Forwarding Department <=
- 2024-11-29 Białystok => Inżynier Serwisu Sprzętu Medycznego <=
- 2024-11-29 Pómpy ciepła darmo rozdajoo
- 2024-11-29 Białystok => Application Security Engineer <=
- 2024-11-29 Białystok => Programista Full Stack (.Net Core) <=
- 2024-11-29 Gdańsk => Software .Net Developer <=
- 2024-11-29 Wrocław => Key Account Manager <=
- 2024-11-29 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-29 Chrzanów => Specjalista ds. public relations <=
- 2024-11-27 Re: UseGalileo -- PRODUKTY I APLIKACJE UŻYWAJĄ JUŻ DZIŚ SYSTEMU GALILEO