顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - AnsonShen

頁: [1] 2
1
Linux 討論版 / mail的收信問題
« 於: 2006-05-15 18:02 »
這裡有幾個範例可以參考看看
http://www.postfix.org/RESTRICTION_CLASS_README.html

2
請教各位先進:
在redhat 系列中要如何disable X window's login的shutdown button?

謝謝

3
首先,您要先確定抓得到這台你想要的資料
例:不要接在switch上 >"<
然後使用capture filter來指定過濾條件(詳細請看help)

4
Linux 討論版 / DNS Client問題
« 於: 2005-03-07 11:53 »
看不懂什麼是a->b->internet
居然你的dns client已經指定二台dns server了
就不會有所謂的第三者的查詢

你所謂的internet的查詢應該是由server去查的嗎
原則上是看不太懂問題 >"<

不過大致上看來這個問題應該可以做實驗得知
捉封包
---
要把網路搞懂,一定要懂得如何捉封包來分析

5
用tar + gzip 如何?
檔案建立就用tar先包起來, 這可以包含原來的屬性
要壓縮在用gzip

如果一定要堅持的話,那就參考umask
因為每個file 在建立時預設的權限是666
但是因為系統會使用umask的機制,所以最後得到的權限會有所不同

6
Linux 討論版 / 防火牆與live cd
« 於: 2005-03-01 10:50 »
也許也可以考慮用floppy來使用
因為有時候可能會根據特定的情形來修改rule或script
如果用光碟就要重燒了
或許也可以參考 FD Linux (floppy distribution of Linux)
用一張開機片就可以有iptables的功能了 ^^
http://www.fdlinux.com/

7
引述: "twu2"


如果你有這類的需求, 應該將該壓縮檔, 使用另一種加密方式處理. 或再壓縮一次.

例如, 把 a.pif 的檔案, 放成 a.zip 中 (可以不用加上密碼), 再將 a.zip 用 gpg 編碼, 或再用 zip 做成 b.zip (有密碼). 然後把 b.zip 當成附件傳送.

首先先謝謝twu2提供這個方法

不過這個方法對使用者來說,似乎有點困難(因為寄信過來的使用者不好要求)

暫時只能先開放這樣檔案,如果檔案數不多就叫要寄的人先rename >"<
繼續思考,尋找較簡單的方案

8
引述: "twu2"
可能要看一下 amavisd-new 的說明.

不過, 基本上, 不用密碼, 的確可以知道 zip 裡頭有什麼檔案. 只是要解開要有密碼.
你的錯誤好像不是在沒解開那個檔案, 而是有 .pif 在檔案內. (這個以前沒碰過, 我一直以為壓縮檔內的檔名並不在檢查的項目內)

就樣twu2所說的退件的原因是壓縮檔內有會被blocked的檔案例.pif
小弟本來一直以為zip檔一定要解開來才能知道有什麼檔案,
所以才會認為壓縮檔只要有加密,就算內容有會被拒的檔案名稱例.pif 或.exe
都可以通過(印象中早期的本版是這樣)
這算是這次討論中得到的新知之一

不知有沒有任何的設定可以讓amavisd-new不去檢查解不開的檔案內容
如果照這些測試的結果,小弟必須開放這些格式

不過可以確定的是可以解開的壓縮檔內含有病毒是會被攔的
解不開的就沒法度了(這是當然的,不然就太厲害了)
非常感謝所有關心的人
如果有看到amavisd-new任何有關的說明小弟在來回報

9
引述: "twu2"
看看有沒有設定

$defang_undecipherable = true;

吧.

把這個設成 false 或 undef 試看看.

回報還是不行 >"<
並沒有更改過,也強制設定了$defang_undecipherable =undef;

還是有地方不解:
照twu2大大的說法
引述: "twu2"
就是檔案沒解開才會有這個錯誤. 並沒有檢查到內容. 反正只要無法正常解開所有信件內的內容, 就是 undecipherable.

既然沒法解開那是如何得知壓縮檔內有一個檔案是被拒的格式
代碼: [選擇]
banned name: P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/octet-stream,T=zip,N=ShutDownRunningApp1.zip | P=p004,L=1/2/1,N=ShutDownRunningApp/123.pif,A=U,A=C
上面退信的內容中有明確的指出"123.pif"在壓縮檔案中

再次感謝所有關心這個議題的人

10
先謝謝twu2大大的回覆
小弟剛才試了一下

代碼: [選擇]
 qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
 OR
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components

這二種都還是被擋下來(有重新啟動),不管我的密碼是什麼
而且信件中沒有提到任何有關於密碼的字眼
小弟好奇的是倒底有沒有把該檔案解開
如果沒有,是如何得知裡面的內容

不過看起來就像twu2所提的跟這個有關,在來去找看看有沒相關資料

11
請問有沒有人遇過類似的問題
今天發現在使用amavisd-new-2.2.1版本時
有設定拒收特定副檔名的檔案amavisd.conf局部內容如下

代碼: [選擇]
$banned_filename_re = new_RE(
  # block certain double extensions anywhere in the base name
  qr'\.[^./]*\.(vbs|pif|scr|cmd|cpl)\.?$'i,
  qr'^application/x-msdownload$'i,                  # block these MIME types
  qr'^application/x-msdos-program$'i,
  qr'^application/hta$'i,
# [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow any in Unix-compressed
  [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives
#  [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within such archives
  qr'.\.(vbs|pif|scr|cpl)$'i, # banned extension - basic
);

以前使用舊版amavisd-new-20030616-p10只要用zip加上密碼把檔案包起來在寄
就可以了
沒想到新版的不行,會被攔到,退件的內容

代碼: [選擇]
Our content checker found
    banned name: P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/octet-stream,T=zip,N=ShutDownRunningApp1.zip | P=p004,L=1/2/1,N=ShutDownRunningApp/123.pif,A=U,A=C
....
Depending on the recipient and sender site policies, with a little
effort it might still be possible to send any contents (including
viruses) using one of the following methods:

- encrypted using pgp, gpg or other encryption methods;

- wrapped in a password-protected or scrambled container or archive
  (e.g.: zip -e, arj -g, arc g, rar -p, or other methods)

Note that if the contents is not intended to be secret, the
encryption key or password may be included in the same message
for recipient's convenience.

上面大致是說可能需要加密碼,或者是密碼包含在信件中
可是小弟試很多密碼都會被解開來檢查

難道是我測試的幾主密碼都太過簡單了嗎(@abc58ij)
還是他的字典太強了,
或者是zip的檔案表頭內有含有檔案的資料(其實根本沒有解開來)

不知有沒有人遇到相同的情況,煩請告知一二
謝謝

12
Linux 討論版 / 請教DNS及郵件問題
« 於: 2005-02-24 09:40 »
小弟也來說說我的看法
Mail Server 的部份就之前所提到的台北,台中各一台
台北這台為主要的,台中這台在你的規劃中是備援
意思就是台北這台掛點或其他狀況,信件會根據dns 內的 mx 來改送到台中這台
台中這台在依據您的設定等到台北這台恢復後,在將信件送回
所以信件主要的存儲位址是台北這台(這會關係到使用者收信的設定)
所以dns的設定

代碼: [選擇]
mail_tp.abc.com.tw IN A 61.x.x.x
mail_tc.abc.com.tw IN A 62.x.x.x
abc.com.tw  mx 5 mail_tp.abc.com.tw
abc.com.tw  mx 10 mail_tc.abc.com.tw


abc.com.tw mx 這是為了要讓你e-mail 看起來像是user_id@domain.com.tw
因為上面所提到的郵件真正儲放的地方是台北那台,
所以使用者的pop3設定要指到台北那台,
smtp的設定就要在看如何規劃跟規定,只要指到可以代為轉信的就可以

假設如果dns設定成
代碼: [選擇]
mail.abc.com.tw IN A 61.x.x.x
mail.abc.com.tw IN A 62.x.x.x

然後使用者的smtp 跟pop3都設mail.abc.com.tw
根據dns的架構(因該是叫輪詢吧),當使用者要查詢mail.abc.com.tw ip的時候
會發生一下查到61.x.x.x 一下查到 62.x.x.x
這時候就會有時候去收台北的,有時候去收台中的
運氣不好的時候都只會收到某一台(因為ip查到都是一樣的)

其實架構是可以討論的
因為沒有一定的做法,只有適合的做法
風險評估,預算跟人力都會關係到規劃的結果
希望會有所幫助
如果還有不清楚的地方可以在提出來討論

祝事事順利

14
you can use "mutt"

15
關閉ssh可連線的ip,只保留你要連線的主機ip如何

16
Linux 討論版 / 一直被退信問題!
« 於: 2004-11-23 12:03 »
可否提供退件的相關資料,
小弟相信退件資料中應該有什麼重要的訊息是您沒注意到的!
不然大家怎會知道發生了什麼事?
想幫忙都不知要從何下手 >"<

=====
不過這種狀況大多跟DNS的反解設定有關
或者是該公司設了DNS-Based List
不過還是要看正確的訊息才會知道

17
Linux 討論版 / [問題]有關Dns設定的問題~
« 於: 2004-11-10 09:14 »
請檢查 chroot

祝好運

18
Linux 討論版 / 被列黑名單, 郵件被退問題
« 於: 2004-11-10 09:02 »
版大:
你覺得寫信去問對方的mis有沒有比較快
^^


=====
等了三天對方還是沒有回應 >"<
結果....
原來還是是同一個mail server (相同ip),去寄信問對方

19
首先要確認貴公司使用的是何者vpn的協定
確定好協定後在來安裝client的軟體
如果是pptp 請參考
http://pptpclient.sourceforge.net/
如果是IPSec
http://www.freeswan.org/

希望以上的回答對您會有幫助

======
<:+++<

20
http://www.study-area.org/tips/NAT-HOWTO/NAT-HOWTO-chn-10.html

好像之前有人問過了,不過希望這個對你有幫助

21
大家好 ^^:
如果p2p軟體是您的惡夢,那就該看看這個ipp2p
http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html

今天在找資料時不小心發現的,也許大家都知道了
它可以算是iptables module
可以直接擋掉一些p2p的軟體,
如果不要太慘忍的話也可以配合iptables mangle打上mark 在利用tc來達到QoS

也許以前大家都手動的設定一些p2p的rule
現在可以聰明一點了 ^^

還是可以提供一些方法供大家參考,謝謝!

22
通常transparent proxy是指使用者不用特別設定任何的proxy server
當通過gateway 時,自動的改連proxy server
如果是這樣的設定的話,可否利用新增rule在transparent proxy的設定之前,
使其優先放行,不去跑transparent proxy的設定

不知這樣有沒有解決您的問題 ^^

23
Linux 討論版 / 郵寄附加檔案
« 於: 2004-06-07 09:23 »
可以使用mutt這個指令
#mutt -s "test" -a /var/log/maillog test@localhost < text
-s 主旨
-a 附加檔
< 內文 (這一定要用否則會停在輸入內文的地方)
內文可自行先編好一個檔專門來用
相關可參考 #man mutt

24
Linux 討論版 / [問題]請問有關修改mail header
« 於: 2004-04-15 23:43 »
各位前輩您好:
小弟使用postfix 2.0.19
在header_checks中設定
代碼: [選擇]

/^Received:.*192\.168\.1\./             IGNORE
/^Received:.*127\.0\.0\.1/              IGNORE

寄信都可以正常
結果寄信到ms5.url.com.tw就退信,內容如下
代碼: [選擇]

 host ms5.url.com.tw[210.59.228.38] said: 554  mail server permanently rejected message (#5.3.0) (in reply to end of DATA command)

在把第二行的拿掉(127.0.0.1),在寄就可以了
小弟正常寄信會有4個Received
一個是client,二個是mail server上的,另一個是對方server加的
或者小弟過濾掉倒數第一,二個received(如下範例)也可以寄的到
只要濾到倒數第三個就會有問題
在附上寄到yahoo沒動過的mail header
代碼: [選擇]

X-Apparently-To: xxx@yahoo.com.tw via 202.1.236.44; Thu, 15 Apr 2004 22:49:32 +0800
X-YahooFilteredBulk: 1.2.3.4
Return-Path: <xxx@xxx.idv.tw>
Received: from 1.2.3.4(EHLO yyy.xxx.idv.tw) (1.2.3.4) by mta108.mail.tpe.yahoo.com with SMTP; Thu, 15 Apr 2004 22:49:32 +0800
Received: from localhost (localhost.localdomain [127.0.0.1]) by yyy.xxx.idv.tw (Postfix) with ESMTP id 3974923634 for <xxx@yahoo.com.tw>; Thu, 15 Apr 2004 22:49:20 +0800 (CST)
Received: from yyy.xxx.all4u.idv.tw ([127.0.0.1]) by localhost (yyy.xxx.idv.tw [127.0.0.1])(amavisd-new port 10024)  with ESMTP id 11298-02 for <xxx@yahoo.com.tw>; Thu, 15 Apr 2004 22:49:19 +0800 (CST)
Received: from xxx (unknown [192.168.1.x]) by yyy.xxx.idv.tw (Postfix) with SMTP id B83CE235C1 for <xxx@yahoo.com.tw>; Thu, 15 Apr 2004 22:49:19 +0800 (CST)
Message-ID: <008001c422f8$c7c75620$0701a8c0@xxx>

不知有沒有人遇過類似的問題
煩請賜教,不知遇到什麼問題了
真的想把這個隱藏起來

25
代碼: [選擇]

[color=red]
Couldn't set pass-filter in kernel: Invalid argument
[/color]

這一條怪怪的

26
Linux 討論版 / [問題]請教編譯kernel的問題
« 於: 2004-04-11 14:45 »
請教一下各位前輩:
在編譯kernel過程中,可以利用oldconfig 來產生 .config
其中如果有遇到新的支援時會有NEW的選項出現
請教這是跟什麼比較才會多出來的

因為小弟在做patch時,發現沒有多新的選項 >"<
以下是小弟的步驟
代碼: [選擇]

cd /usr/src/linux-2.4.25
vi Makefile
make mrproper
make oldconfig -->這時會有多一些選項(new)
make menuconfig  ->選擇需要的
patch kernel
make oldconfig -->這時沒有多新的選項,但可以確定有patch進去
自己手動加.config
make dep
make bzImage;make modules
make modules_install
make install

27
引述: "billkuo"
各位LINU有前輩們:

小弟使用的是REDHAT 9.0 ,使用NAT供內部連線
但最近發現,VPN的部份若有一人連上後,其它人就無法再使用VPN連線,試問該如何處理這個問題呢???

目前核心 2.4.20-8
IPTABLES 1.7a

是否需重新compile核心,若有需要該準僃哪些東西呢???


vpn是使用何者Protocol ,利用pptp 還是IP Sec
通常這二種都無法直接穿越nat,請patch  kernel詳細請參考netfilter POMng
http://www.netfilter.org/downloads.html
另一種就是把這台nat 變成vpn geteway,這樣client就不用使用vpn client軟體
詳請參考
pptp : http://pptpclient.sourceforge.net/
IP Sec :  http://www.freeswan.org/

如還有問題,可以提出來大家討論

28
引述: "kingeight"
借題發問
為何要用 mount --bind的方式呢?
不能使用 ln (soft link)的方式嗎?

因為ftp通常有類似chroot的限制

29
那log 呢?
log有增加,內容為何?
也許您可以從log看出一點端尼,那就去看log吧

30
謝謝日京三子的指導,
現在正在努力研究精華區文章中,

ps:
以上的架構是小弟想到比較簡單的方法,或許中間有許多的漏動
如果要做到HA的架構或Redundant就困難很多



=======
小弟應先去找精華區的,還是各位前輩勿怪

 >"<

頁: [1] 2