mech

Szukam rozwiązania pod serwer poczty, który ma służyć do otrzymywania spamu (oczywiście bez rozsyłania w drugą stronę), ale że nie posiadam doświadczenia w konfiguracji serwerów mail i nie orientuję się wśród dostępnych na runku rozwiązań, to proszę o jakieś wskazówki.

Jak na razie testowo postawiłem iRedMail w opcji bezpłatnej, ale widzę, że jest to mocno okrojona wersja. Wersja Pro niezbyt jest opłacalna pod moje potrzeby, dlatego szukam innego rozwiązania. Oto wymagania, które musi posiadać serwer poczty:

- bezpłatny,

- zapisywać otrzymane wiadomości w osobnych plikach,

- byłoby w sam raz, gdyby załączniki z każdej otrzymanej wiadomości dało się zapisać w określonej lokalizacji np. /home/%user%/zalaczniki,

- graficzny konfigurator jest opcjonalny, ale nie zaszkodzi, gdyby dało się większość rzeczy wyklinać, nie jest to obowiązkowe,

- mile widziana łatwa instalacja i konfiguracja,

Proszę o jakieś wskazówki, co mógłbym wykorzystać do tego doświadczenia.

Nic nie działa... Strona główna OVH, serwery w Polsce, Francji, Kanadzie. Ma ktoś jakieś informacje?

Sprawdziłem. Można też i w ten sposób to zrobić.

Czy to jedyne rozwiązania, które są wam znane?

A virtualhost nie załatwi sprawy?

Tzn? Nie za bardzo rozumiem.

a te ipki to na jednym hoscie czy wielu?

Na jednym, tam gdzie będzie zainstalowany serwer DNS, tam też będzie serwer WWW z plikami.

jaki cel takiego rozwiązania? Czemu ma służyć takie kombinowanie?

Jaki jest cel? Napisałem jaki - chcę udostępnić każdy plik pod inną domeną. Jest to jedna ze składowych większego projektu.

Kombinowanie... Znasz inny sposób, aby coś takiego osiągnąć?

Nie wiem, czy to jest odpowiedni dział. Jeśli nie jest, proszę o przeniesienie.

Mój problem jest następujący: raz na 24h chcę udostępniać w sieci LAN pliki, które będą do pobrania pod nieistniejącymi domenami. Problemem jest to, że takich plików jest około tysiąca każdego dnia, i każdy taki plik powinien być do pobrania przez HTTP/S pod inną domeną, np.

tmp1domain.com/1.docx

tmp2domain.eu/2.xlsx

tmp3domain.pl/3.txt

Nie wiem, czy dobrze to przemyślałem, ale do zautomatyzowania tego procesu, postępujemy według algorytmu:

1. Skrypt modyfikuje ustawienia serwera DNS podstawiając losową domenę "tmp1.domain.com" pod losowe IP: "193.126.231.11"; restart usługi.

2. Skrypt dodaje IP z pkt1 do konfiguracji serwera HTTP (Apache lub Nginx); restart usługi.

3. Skrypt kopiuje pliki do folderu ze stroną WWW (/var/www/....)

4. Plik "1.docx" z innego komputera w sieci LAN jest teraz dostępny pod domeną "tmp1domain.com/1.docx".

5. Następnego dnia powrót do pkt1.

Oczywiście taki komputer będzie musiał korzystać z lokalnego serwera DNS? No i musi też mieć dostęp ogólnie do internetu.

Czy coś takiego jest do zrobienia? Czy jest to poprawna instrukcja? A może da się to zrobić zupełnie inaczej, łatwiej?

 

to nie lepiej szukać DC, w których można kupić tanio dedyka z możliwością podpięcia tanio dodatkowych adresów IP?

No nie, bo adresy IP będą w jednej lokalizacji, a mi zależy na czymś rozproszonym.

w jakim celu tak dużo vpsów, proxy?

Nie, nie proxy i nic, co by było niezgodne z prawem.

Szukam dostawcy/ów, którzy mają w ofercie różne lokalizacje dla swoich serwerów VPS. Im tańsze, tym lepsze. Parametry nie grają roli.

Jest DigitalOcean, ale 5$ za każdą maszynę, kiedy potrzebuję ich kilkaset, nie jest ciekawą propozycją. Jest też OVH, ale mają tylko 3 lokalizacje na świecie (FR, PL, KAN).

Czy możecie coś polecić? Mile widziane lokalizacje "newralgiczne geo-politycznie" (Ukraina, Rosja, USA, Chiny, coś w Ameryce Południowej).

selinux nie blokuje?

https://wiki.centos.org/HowTos/SetUpSamba - jeśli to centos

Nie, to Ubuntu 14 LTS.

A nasłuchuje Ci coś na tym porcie 445?

 

Może spróbuj się połączyć nc i wtedy się przekonasz czy na pewno jest otwarty.

Nasłuchuje.

Może ISP Ci blokuje?

Sprawdź przez http://ping.eu/port-chk/

Sprawdziłem: 445 port is closed

Problem jest następującym, otóż potrzebuję otworzyć port 445, aby z zewnątrz był widziany jako "open". Korzystam z VPS w Arubie i firewalla UFW.

Reguły na firewalla:

22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
443/udp                    ALLOW       Anywhere
445/udp                    ALLOW       Anywhere
445/tcp                    ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)
443/udp (v6)               ALLOW       Anywhere (v6)
445/udp (v6)               ALLOW       Anywhere (v6)
445/tcp (v6)               ALLOW       Anywhere (v6)

Jednak komenda:

nmap IP_VPSa

zwraca:

445/tcp   filtered microsoft-ds

Przewertowałem pełno poradników i nic. W jaki sposób mogę zmienić status portu na "open"? Reguła zastosowana przez UFW: allow 445/tcp niby działa, a jednak nie działa. Lub czegoś nie kumam.

No to chyba chyba nie zdajecie sobie sprawy, jak działają honeypoty. Po drugie sieć pomiędzy każdą maszyną i tak jest wyizolowana. Po trzecie jesteście bombardowani Ntysięcy razy w ciągu doby, ale ataki te blokujecie. Właściwie większość z nich to boty skanujące porty, na których nasłuchują usługi SSH, FTP, SFTP, MySQL, HTTP i inne oraz wykonujące ataki BT. Po zalogowaniu do takiej pułapki bot może wysłać payload i honeypot go przechwytuje. Nawet trudno byłoby w ten sposób uszkodzić samego Linuksa, a co dopiero wydostać się z dockera i jakimś super-zaawansowanym malware rozprzestrzenić się z maszyny na maszynę. W zasadzie gdyby klient coś takiego zrobił bez zgody, to nawet nikt by się o tym nie dowiedział: ataki wykonywane są bez przerwy.

Ale defensywna sonda i tak brzmi mniej "inwazyjnie" niż sonda ofensywna? Konkretnie interesuje mnie honeypot Dionaea oraz inne do zbierania malware.

Witam,

Poszukuję dosyć tanich / bardzo tanich serwerów VPS (jak np. Aruba Cloud za 4zł/mc) w data center zlokalizowanych w Polsce. Potrzebuję postawić na nich kilka defensywnych sond wykrywających ataki ze świata i z związku z powyższym, czy firmy takie nie będą mieć nic przeciwko?

Wymagania minimalne:

CPU: 1GHz

RAM: 1GB

HDD/SSD: 25GB

Ubuntu 14.04 LTS Server

Już nieaktualne.

Podstawowe info napisałem na PW.

Chciałbym zlecić wykonanie skryptu w node.js. Przewidywany budżet: 1PLN - 1000PLN.

Proszę o odzew i przesyłanie portfolio na PW. Możliwa dalsza współpraca z osobami, które dobrze ogarniają temat.

Szczegóły po uprzednim kontakcie.

Jak to jest z miesięcznymi rozliczeniami chmury jako hostingu dla stron WWW. Wytłumaczy mi ktoś?

Załóżmy, że godzina zasobów kosztuje 1PLN brutto. Co daje: 24PLN na dzień, a więc 744zł brutto w miesiącu.

Czy jest to cena za 100 procentowe wykorzystywanie zasobów?

Hoster zlicza średnie obciążenie w miesiącu i na tej podstawie wylicza cenę, jeśli korzysta się z auto-coś tam (co dostosowuje obciążenie)?

Jak klucze są z putty-gen to musisz je skonwertować aby działał w pingwinku. Zajrzyj w google

Dzięki! O to właśnie chodziło. Tutaj dla potomnych jest prosta instrukcja konwersji klucza.ppk na OpenSSH:

http://blog.mmx3.pl/2012/08/16/ubuntu-konwersja-klucza-prywatnego-putty-ppk-do-klucza-ssh/

Należało podmienić ścieżkę do pliku z kluczem na ten nowy już po konwersji i działa elegancko. Logowanie przez terminal z kluczem działa. Dzięki "mariaczi".

Sprawdzę. Że też takie rzeczy nie są uniwersalne. Ale jak ktoś siedzi tylko na windows i nie wygenerował klucza na serwerze tylko z putty/kitty czy inne, to skąd może wiedzieć, że nie będzie to pasowało pod linuksa.

Zakładam, że klucze były generowane zapewne w putty-gen czy jakoś tak. Nie robiłem tego osobiście.

Info z pliku z kluczami:

W putty nie dodales klucza.
SSH>Auth>RSA Key i tam dodajesz sciezke do pliku

Przecież piszę, że logowanie przez putty mi działa. Chcę zalogować się przez terminal z Linuksa.

Otóż jest taki problem z połączeniem do VPS przez terminal z kluczem.

Poprzez putty z Linuxa wszystko działa.

ssh -i sciezka_do_klucza.pub login@IP_serwera -p nr_portu

Połączenie zostaje ustanowione, jednak wpisując hasło takie samo jak przez putty - z terminala nie mogę się zalogować. Komunikat zwrotny.

"Permission denied (publickey)."

Logowanie z debugowaniem

ssh -i sciezka_do_klucza.pub login@IP_serwera -p nr_portu -vvv

Tylko to zwróciło moją uwagę.

Przemieliłem już dużo stron z google, ale nie znalazłem rozwiązania. Proszę o pomoc.

 

To ja rozumiem, tylko pytam, czy naprawdę potrzebujesz Drupala, a nie starczyłby lżejszy CMS + osobno forum spięte z autoryzacją CMSa (lub odwrotnie)?

 

WP z całą pewnością wystarczyłby, ale już jest za późno. Na wortalu jest grubo ponad 2K artykułów, dużo przeróbek w sposobie dodawania treści od strony edytora, itp. Nie jest możliwa prosta konwersja z Drupala na WP. A robić to ręcznie... chyba bym się zapłakał