Chcialbym wrzucic troche kij w mrowisko, co do listy open proxy.
Jako ze popelnilem kila instalacji "serverow" na sdi i neostradzie, a
jeszcze wiecej widzialem, to niestety musze potwierdzic taka liste i pewne
problemy. Wielokrotnie zdarzylo mi sie widziec FATALNIE zabezpieczone
serveri na sdi i neo, majace wystawione dziurawe uslugi na swiat, bedace
open-relay i open proxy... i w ogole open. Problem jest o tyle, ze taka
sytuacja powoduje banowanie na rozne metody domen sdi.tp., a na tym cierpia
wszyscy.

Chce wiec zadac prowokacyjne pytanie, czy tpsa powinna stawiac ultimatum
userom, a potem rozwiazywac umowe.

Dlaczego. Firma x powiedzmy (przyklad), gdzie trafiam przypadkiem, ma
open-relaya. spamy leca, az milo.
Szef, na sugestie ze warto cos z tym zrobic, stwierdza ze "mamy admina, jest
dobry". Admin jest faktycznie dobry, bo pracuje prawie za darmo, i z trudem
mandrejka po difolcie postawi.
oczywiscie, szef NIE WIDZI potrzeby zaplacic za zrobienie tego dobrze.
efektow nie musze opisywac.

PS. NIE jestem adminem. raczej koordynuje ich prace. znam sie tylko tyle,
zeby im na rece patrzec ;-) Jezeli ja widze ze jest zle, to chyba jest
bardzo zle.


--
--
Alex D.B.
"W posredniaku patrzylem, nic dla mnie"

do góry

Użytkownik "Alex D.B." <a...@p...onet.pl> napisał w wiadomości
news:alli5o$d42$1@news.onet.pl...
>
> Chce wiec zadac prowokacyjne pytanie, czy tpsa powinna stawiac ultimatum
> userom, a potem rozwiazywac umowe.

Może większość się ze mną nie zgodzi, ale IMHO owszem, tpsa powinna dać
ultimatum i zagrozić odcięciem - lecz wyłącznie wtedy, gdy z danego adresu
zostały popełnione jakieś konkretne nadużycia.
Samo open-proxy żadnym naduzyciem chyba nie jest, natomiast ten kto decyduje
się na jego postawienie ponosi za niego pełną odpowiedzialność. Jego więc
sprawą
jest jak zorganizuje do niego dostęp i na jakich zasadach pozwoli z niego
korzystać.

A szef firmy, o której piszesz może zmieniłby zdanie, gdyby faktycznie
jakieś
ostrzeżenie od tepsy dostał ;-)

Pix

do góry

Użytkownik "pix" <p...@w...pl> napisał w wiadomości
news:alljnv$jn4$1@news.tpi.pl...
> >
> > Chce wiec zadac prowokacyjne pytanie, czy tpsa powinna stawiac ultimatum
> > userom, a potem rozwiazywac umowe.
>
> Może większość się ze mną nie zgodzi, ale IMHO owszem, tpsa powinna dać
> ultimatum i zagrozić odcięciem - lecz wyłącznie wtedy, gdy z danego adresu
> zostały popełnione jakieś konkretne nadużycia.

hm... a profilaktyka? wsiadlbys do samoloty bez przegladu? "jak sie rozbije,
to bedziemy sie martwic"

> Samo open-proxy żadnym naduzyciem chyba nie jest, natomiast ten kto
decyduje
> się na jego postawienie ponosi za niego pełną odpowiedzialność. Jego więc
> sprawą
> jest jak zorganizuje do niego dostęp i na jakich zasadach pozwoli z niego
> korzystać.
>
wszystko sie zgadza, ale ja widze tu mozliwosc "szczegolnej interpretacji" -
jezeli banuje sie domene sdi, to znaczy, ze inni userzy traca, wiec zakluca
im to kozystanie z sieci.

> A szef firmy, o której piszesz może zmieniłby zdanie, gdyby faktycznie
> jakieś
> ostrzeżenie od tepsy dostał ;-)
>
stad moje pytanie... ja jestem jak najbardziej za. moze czas zrobic troche
porzadku?
Mam manie przesladowcza. Zaprzyjazniony admin postawil mi fw na mojej neo, a
ja poprosilem o monitorowanie i logowanie ruchu. 2-5 razy dziennie jestem
"tocany" za open-relayem.
1-8 razy za ftpem. 2-4 skany dziennie po "dziwnych portach". i nimbdach itp
nie wspominam.
ip przez 3 miesiace byl absolutnie nie znany... tyle, ze nalezal do klasy
tpsa.
czy inni prowajderzy maja to samo? czy tez "chjakezy" i spamerzy po prostu
skanuja klase tepsy, bo "duzo dziur"?


--
--
Alex D.B.
"W posredniaku patrzylem, nic dla mnie"
www.agiees.com

do góry

On Tue, 10 Sep 2002, Alex D.B. wrote:
[...]
>+ ja poprosilem o monitorowanie i logowanie ruchu. 2-5 razy dziennie jestem
>+ "tocany" za open-relayem.
>+ 1-8 razy za ftpem. 2-4 skany dziennie po "dziwnych portach". i nimbdach itp
>+ nie wspominam.
>+ ip przez 3 miesiace byl absolutnie nie znany... tyle, ze nalezal do klasy
>+ tpsa.
>+ czy inni prowajderzy maja to samo? czy tez "chjakezy" i spamerzy po prostu
>+ skanuja klase tepsy, bo "duzo dziur"?

Chyba skanują. Na SDI właśnie jakiś 195.205.179.8 uwziął
się przejść mi firewalla :) (dla porządku: posta wysyłam
z innej sieci).

Pozdrowienia, Gotfryd

do góry

Alex D.B. wrote:


> ip przez 3 miesiace byl absolutnie nie znany... tyle, ze nalezal do klasy
> tpsa.
> czy inni prowajderzy maja to samo? czy tez "chjakezy" i spamerzy po prostu
> skanuja klase tepsy, bo "duzo dziur"?


Oczywiście, że skanują. Nie tylko tepsę.
Podam Ci przykład z własnego podwórka:
Jakis czas temu uruchamiałem u siebie nową klasę adresową z pozmana.
Oczywiscie, zamim pojawiły się tam konkretne hosty, numerki "stały
puste". Trzy albo cztery dni po podroutowaniu klasy do mnie,
ogniomurek zameldował skany na tej nikomu nie znanej wczesniej
klasie, przede wszystkim w poszukiwaniu open relaya SMTP.
Albo inna sytuacja tak z rok temu: z wlasnego zakrecenia zdarzylo mi
sie doslownie na 4 godziny zostawic jeden SMTP open - nie musze
mowic, co sie momentalnie zaczelo dziac....


Pozdrawiam :)

--
TOM
TS635-RIPE LAN/MAN BAFH GSM +48 607 81 83 30
After hours -> http://www.telefonia.skonet.pl

do góry

p...@w...pl wrote:

: Samo open-proxy żadnym naduzyciem chyba nie jest, natomiast ten kto
: decyduje się na jego postawienie ponosi za niego pełną odpowiedzialność.

Samo postawienie open proxy nie jest naruszeniem umowy z TP SA. I bardzo
niedobrze. Uwazam, ze TP SA powinna wprowadzic odpowiedni punkt do umowy.
Skorzystaliby na tym wszyscy - i sami userzy i Telekomunikacja Polska.

do góry

begin Marek Kryniczak <m...@o...pl> quotation:
>: Samo open-proxy żadnym naduzyciem chyba nie jest, natomiast ten kto
>: decyduje się na jego postawienie ponosi za niego pełną odpowiedzialność.
>
> Samo postawienie open proxy nie jest naruszeniem umowy z TP SA. I bardzo
> niedobrze. Uwazam, ze TP SA powinna wprowadzic odpowiedni punkt do umowy.
> Skorzystaliby na tym wszyscy - i sami userzy i Telekomunikacja Polska.

To znaczy jaki punkt?

--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry

Użytkownik "Marek Kryniczak" <m...@o...pl> napisał w wiadomości
news:alnj2i$nfa$1@news.tpi.pl...
> p...@w...pl wrote:
>
> : Samo open-proxy żadnym naduzyciem chyba nie jest, natomiast ten kto
> : decyduje się na jego postawienie ponosi za niego pełną odpowiedzialność.
>
> Samo postawienie open proxy nie jest naruszeniem umowy z TP SA. I bardzo
> niedobrze. Uwazam, ze TP SA powinna wprowadzic odpowiedni punkt do umowy.
> Skorzystaliby na tym wszyscy - i sami userzy i Telekomunikacja Polska.

Muszę wyrazić zdanie odmienne ;-)
To co proponujesz to nic innego jak bardzo niestety u nas rozpowszechniona
praktyka mnożenia różnorakich nakazów i zakazów bez rzeczywistej potrzeby.
IMHO tendencja taka pojawia się w sytuacji gdy istniejące uregulowania nie
są w praktyce egzekwowane - wówczas duża część osób sądzi iż wprowadzenie
nowych poprawi sytuację. Tymczasem wkrótce okazuje się, że nowych przepisów
również
się nie egzekwuje - więc trzeba wprowadzić kolejne, itd. itd.
No i kółko się zamyka, a problem pozostaje dalej.
Końcowy efekt jest taki, że tzw. "zwykły" użytkownik jest coraz bardziej
krępowany
różnorakimi zakazami, natomiast nadużycia jak były tak są i nadal.

IMHO zupełnie wystarczająca i co najważniejsze skuteczna byłaby szybka
reakcja
tepsy na abuse. Jedno naduzycie - przychodzi ostrzeżenie.
Nie skutkuje ? No to odcięcie łącza, zawieszenie, czy co tam jeszcze można
wymyśleć.
Sądzę, że w ten sposób wiekszość problemów związanych z sdi (i nie tylko)
zostałaby
w miarę szybko rozwiązana.

Pix

do góry

begin pix <p...@w...pl> quotation:
> Muszę wyrazić zdanie odmienne ;-)
> To co proponujesz to nic innego jak bardzo niestety u nas rozpowszechniona
> praktyka mnożenia różnorakich nakazów i zakazów bez rzeczywistej potrzeby.
> IMHO tendencja taka pojawia się w sytuacji gdy istniejące uregulowania nie
> są w praktyce egzekwowane - wówczas duża część osób sądzi iż wprowadzenie
> nowych poprawi sytuację. Tymczasem wkrótce okazuje się, że nowych przepisów
> również się nie egzekwuje - więc trzeba wprowadzić kolejne, itd. itd.
> No i kółko się zamyka, a problem pozostaje dalej.
> Końcowy efekt jest taki, że tzw. "zwykły" użytkownik jest coraz bardziej
> krępowany różnorakimi zakazami, natomiast nadużycia jak były tak są i nadal.

Masz rację, prawo ciężkie, ale nie egzekwowane :/

> IMHO zupełnie wystarczająca i co najważniejsze skuteczna byłaby szybka
> reakcja tepsy na abuse. Jedno naduzycie - przychodzi ostrzeżenie.
> Nie skutkuje ? No to odcięcie łącza, zawieszenie, czy co tam jeszcze można
> wymyśleć.
> Sądzę, że w ten sposób wiekszość problemów związanych z sdi (i nie tylko)
> zostałaby w miarę szybko rozwiązana.

Myślę, że tepsa, zresztą to widać po dyskietce ze sterownikami do hisa,
suportuje tylko windowsa. Może by przygytować stronkę o bezpiecznej
konfiguracji usługi pod linuxem / *bsd i zaproponować tepsie jej
umieszczenie w dziale informacji o sdi?

Daje to dwa plusy: ludzie mają to pod nosem (tam gdzie szukali wniosku
itp) opisane, po drugie operator ma gdzie odsyłać klientów
korzystających z innych niż tylko windows systemów. Myślę, że to mogłoby
poprawić spojrzenie tepsy na problem i być może ręka wyciągnięta przez
społeczność linuxową mogłaby się okazać preludium do równouprawnienia
tych użytkowników w innych usługach. Jak myślicie?

--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry

On Wed, 11 Sep 2002 18:54:36 +0000 (UTC), pix <p...@w...pl>
wrote:

> To co proponujesz to nic innego jak bardzo niestety u nas rozpowszechniona
> praktyka mnożenia różnorakich nakazów i zakazów bez rzeczywistej potrzeby.
> IMHO tendencja taka pojawia się w sytuacji gdy istniejące uregulowania nie
> są w praktyce egzekwowane - wówczas duża część osób sądzi iż wprowadzenie
> nowych poprawi sytuację. Tymczasem wkrótce okazuje się, że nowych przepisów
> również
> się nie egzekwuje - więc trzeba wprowadzić kolejne, itd. itd.

Tu nie chodzi o kolejny nakaz, zakaz, etc. Tu chodzi o
stworzenie mechanizmu umożliwiającego puszczenie klienta na
drzewo, jeśli ten ma źle skonfigurowane proxy i tak zamierza
mieć, bo jemu to nie przeszkadza.

> Końcowy efekt jest taki, że tzw. "zwykły" użytkownik jest coraz bardziej
> krępowany
> różnorakimi zakazami, natomiast nadużycia jak były tak są i nadal.

Nie do końca. Jeśli jest punkt w regulaminie, można załatwić owe
nadużycia metodą wtyczki.

> tepsy na abuse. Jedno naduzycie - przychodzi ostrzeżenie.
> Nie skutkuje ? No to odcięcie łącza, zawieszenie, czy co tam jeszcze można
> wymyśleć.

Ale po co łatać, jak można zapobiegać?

r.
--
____________________________________________________
________
robert rędziak :: 1.0654205607477 j.w.g. :: rekin.plukwa.net

p l u k w a z o n e s u p p o r t t e a m

do góry