eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipblokada portu 25 przez Tpsa - pierwsze telefonyRe: blokada portu 25 przez Tpsa - pierwsze telefony
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.task.gda.pl!news.ds.pg.gda.pl!n
    ot-for-mail
    From: "Rafał \"R@V\" Prasał" <r...@g...com>
    Newsgroups: pl.internet.polip
    Subject: Re: blokada portu 25 przez Tpsa - pierwsze telefony
    Date: Mon, 07 Dec 2009 12:07:37 +0100
    Organization: SKOS PG
    Lines: 51
    Message-ID: <hfinlo$7a1$1@news.ds.pg.gda.pl>
    References: <1...@w...tensor.gdynia.pl>
    <hf5e8u$i3p$1@news.vectranet.pl>
    <1...@w...tensor.gdynia.pl>
    <hf6u6q$ntl$1@inews.gazeta.pl>
    <1...@w...tensor.gdynia.pl>
    <s...@d...media-lab.com.pl>
    <hf92gm$bnv$1@inews.gazeta.pl>
    <1...@w...tensor.gdynia.pl>
    <hfadh1$igf$1@inews.gazeta.pl>
    <s...@4...com>
    <hfat3h$fak$1@inews.gazeta.pl>
    <1...@w...tensor.gdynia.pl>
    <hfau5f$j3n$1@inews.gazeta.pl>
    <1...@w...tensor.gdynia.pl>
    <hfb0va$sib$2@inews.gazeta.pl>
    <1...@w...tensor.gdynia.pl>
    <c...@b...googlegroups.com>
    <1...@w...tensor.gdynia.pl>
    <c...@j...googlegroups.com>
    <1...@w...tensor.gdynia.pl>
    <s...@d...media-lab.com.pl>
    <1...@w...tensor.gdynia.pl>
    NNTP-Posting-Host: rav-magnificent.ds.pg.gda.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: news.ds.pg.gda.pl 1260184056 7489 153.19.209.125 (7 Dec 2009 11:07:36 GMT)
    X-Complaints-To: a...@d...pg.gda.pl
    NNTP-Posting-Date: Mon, 7 Dec 2009 11:07:36 +0000 (UTC)
    User-Agent: Thunderbird 2.0.0.23 (Windows/20090812)
    In-Reply-To: <1...@w...tensor.gdynia.pl>
    Xref: news-archive.icm.edu.pl pl.internet.polip:91624
    [ ukryj nagłówki ]

    Wojciech Puchar pisze:
    >> 10 lat temu mi było wszystko jedno kto obsługuje smtpd, obecnie uważam że
    >> dostep do portu 25 powinien być dla osób które _umieją_ zmienić login
    >> neostrady _sami_ (co najmniej takie umiejętności). W przeciwnym wypadku
    >> krzywdzą siebie i innych.
    >
    > Twój (i połowy ludzi którzy się na ten temat wypowiadają) problem to jest
    > przypisywanie sobie prawa mówienia innym co mają robić, tylko dlatego, że
    > uważasz ich (generalnie słusznie) za mniej wiedzących od siebie.
    > [...]

    Tak, dokładnie tak. Jako osoba, która pracuje tu i ówdzie, wykonuje
    takie i inne zlecenia uważam, że każdy szanujący się administrator może
    a nawet jego obowiązkiem jest uzurpować sobie prawo do jedynej słusznej
    linii postępowania.

    Niezależnie, czy administrujesz sieciami rozległymi, czy też tylko tymi,
    które są przeznaczone dla malućkich musisz mieć świadomość zysku/straty.
    Zyskiem jest uniemożliwienie działania botnetów, tak jak to działo się
    dotychczas. Moim zdaniem można byłoby pójść nawet o krok dalej. np
    zabronić uwierzytelnić się klientom na porcie 25, bo w końcu po to jest
    port 587 czy 465. TPSA wymusiła niejako na operatorach pocztowych
    rekonfigurację MTA umożliwiającą skorzystanie z wyżej wymienionych portów.

    Klienci, często sami nie wiedzą, czego chcą, a co więciej nie mają
    wiedzy ani świadomości tego, co są w stanie sami zepsuć, albo co jest w
    stanie zepsuć ktoś inny, korzystając z ich niewiedzy. Osobą, która ma
    ich w ten, czy inny sposób uświadomić, jest właśnie Administrator, który
    dysponuje wiedzą, umiejętnościami i co więcej świadomością swoich
    poczynań. Właśnie jako administrator musisz wiedzieć lepiej od swoich
    klientów co jest potrzebne a czasem wręcz niezbędne do "prawidłowego"
    korzystania przez nich z sieci. TPSA wykonała ruch w dobrym kierunku
    blokując port 25 i co więcej, nawet wprowadzając swoich klientów w błąd,
    że takie ustawienie jest obligatoryjne, choć może być to nieco
    upierdliwe. Moim zdaniem strzeliłeś głupotę, co starają się Tobie inni
    przekazać, że "odbezpieczyłeś" im ów port, zamiast skonfigurować serwer
    pocztowy do obsługi wysyłania poczty tak, aby mogli skorzystać z nowego
    "lepszego" sposobu.

    a teraz przykład z innej bajki.
    W pewnej firmie stoi sobie kontroler domeny. Hasła leżą sobie w LDAPie i
    co więcej dzięki temu można było skonfigurować inne usługi aby z nich
    korzystały. W tym momencie dostęp był regulowany parą użytkownik/hasło,
    ale był pewien szkopuł. Dostęp do niektórych usług odbywał się w sposób
    nieszyfrowany w związku z czym podsłuchując ruch można było uzyskać
    dostęp do rzeczy, do których dostępu się mieć nie powinno. klienci po
    wejściu na stronę bez SSL otrzymują stosowny komunikat i są
    przekierowywani na HTTPS'a. Uważasz, że wymuszenie korzystania z SSL w
    tym przypadku było błędem w sztuce?

    Rafał Prasał.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: