mech

Szukam rozwiązania pod serwer poczty, który ma służyć do otrzymywania spamu (oczywiście bez rozsyłania w drugą stronę), ale że nie posiadam doświadczenia w konfiguracji serwerów mail i nie orientuję się wśród dostępnych na runku rozwiązań, to proszę o jakieś wskazówki. Jak na razie testowo postawiłem iRedMail w opcji bezpłatnej, ale widzę, że jest to mocno okrojona wersja. Wersja Pro niezbyt jest opłacalna pod moje potrzeby, dlatego szukam innego rozwiązania. Oto wymagania, które musi posiadać serwer poczty: - bezpłatny, - zapisywać otrzymane wiadomości w osobnych plikach, - byłoby w sam raz, gdyby załączniki z każdej otrzymanej wiadomości dało się zapisać w określonej lokalizacji np. /home/%user%/zalaczniki, - graficzny konfigurator jest opcjonalny, ale nie zaszkodzi, gdyby dało się większość rzeczy wyklinać, nie jest to obowiązkowe, - mile widziana łatwa instalacja i konfiguracja, Proszę o jakieś wskazówki, co mógłbym wykorzystać do tego doświadczenia.

Nic nie działa... Strona główna OVH, serwery w Polsce, Francji, Kanadzie. Ma ktoś jakieś informacje?

Sprawdziłem. Można też i w ten sposób to zrobić. Czy to jedyne rozwiązania, które są wam znane?

Tzn? Nie za bardzo rozumiem.

Na jednym, tam gdzie będzie zainstalowany serwer DNS, tam też będzie serwer WWW z plikami.

Jaki jest cel? Napisałem jaki - chcę udostępnić każdy plik pod inną domeną. Jest to jedna ze składowych większego projektu. Kombinowanie... Znasz inny sposób, aby coś takiego osiągnąć?

Nie wiem, czy to jest odpowiedni dział. Jeśli nie jest, proszę o przeniesienie. Mój problem jest następujący: raz na 24h chcę udostępniać w sieci LAN pliki, które będą do pobrania pod nieistniejącymi domenami. Problemem jest to, że takich plików jest około tysiąca każdego dnia, i każdy taki plik powinien być do pobrania przez HTTP/S pod inną domeną, np. tmp1domain.com/1.docx tmp2domain.eu/2.xlsx tmp3domain.pl/3.txt Nie wiem, czy dobrze to przemyślałem, ale do zautomatyzowania tego procesu, postępujemy według algorytmu: 1. Skrypt modyfikuje ustawienia serwera DNS podstawiając losową domenę "tmp1.domain.com" pod losowe IP: "193.126.231.11"; restart usługi. 2. Skrypt dodaje IP z pkt1 do konfiguracji serwera HTTP (Apache lub Nginx); restart usługi. 3. Skrypt kopiuje pliki do folderu ze stroną WWW (/var/www/....) 4. Plik "1.docx" z innego komputera w sieci LAN jest teraz dostępny pod domeną "tmp1domain.com/1.docx". 5. Następnego dnia powrót do pkt1. Oczywiście taki komputer będzie musiał korzystać z lokalnego serwera DNS? No i musi też mieć dostęp ogólnie do internetu. Czy coś takiego jest do zrobienia? Czy jest to poprawna instrukcja? A może da się to zrobić zupełnie inaczej, łatwiej?

No nie, bo adresy IP będą w jednej lokalizacji, a mi zależy na czymś rozproszonym.

Nie, nie proxy i nic, co by było niezgodne z prawem.

Szukam dostawcy/ów, którzy mają w ofercie różne lokalizacje dla swoich serwerów VPS. Im tańsze, tym lepsze. Parametry nie grają roli. Jest DigitalOcean, ale 5$ za każdą maszynę, kiedy potrzebuję ich kilkaset, nie jest ciekawą propozycją. Jest też OVH, ale mają tylko 3 lokalizacje na świecie (FR, PL, KAN). Czy możecie coś polecić? Mile widziane lokalizacje "newralgiczne geo-politycznie" (Ukraina, Rosja, USA, Chiny, coś w Ameryce Południowej).

Nie, to Ubuntu 14 LTS.

Nasłuchuje. Sprawdziłem: 445 port is closed

Problem jest następującym, otóż potrzebuję otworzyć port 445, aby z zewnątrz był widziany jako "open". Korzystam z VPS w Arubie i firewalla UFW. Reguły na firewalla: 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 80/udp ALLOW Anywhere 443/udp ALLOW Anywhere 445/udp ALLOW Anywhere 445/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6) 80/udp (v6) ALLOW Anywhere (v6) 443/udp (v6) ALLOW Anywhere (v6) 445/udp (v6) ALLOW Anywhere (v6) 445/tcp (v6) ALLOW Anywhere (v6) Jednak komenda: nmap IP_VPSa zwraca: 445/tcp filtered microsoft-ds Przewertowałem pełno poradników i nic. W jaki sposób mogę zmienić status portu na "open"? Reguła zastosowana przez UFW: allow 445/tcp niby działa, a jednak nie działa. Lub czegoś nie kumam.

No to chyba chyba nie zdajecie sobie sprawy, jak działają honeypoty. Po drugie sieć pomiędzy każdą maszyną i tak jest wyizolowana. Po trzecie jesteście bombardowani Ntysięcy razy w ciągu doby, ale ataki te blokujecie. Właściwie większość z nich to boty skanujące porty, na których nasłuchują usługi SSH, FTP, SFTP, MySQL, HTTP i inne oraz wykonujące ataki BT. Po zalogowaniu do takiej pułapki bot może wysłać payload i honeypot go przechwytuje. Nawet trudno byłoby w ten sposób uszkodzić samego Linuksa, a co dopiero wydostać się z dockera i jakimś super-zaawansowanym malware rozprzestrzenić się z maszyny na maszynę. W zasadzie gdyby klient coś takiego zrobił bez zgody, to nawet nikt by się o tym nie dowiedział: ataki wykonywane są bez przerwy.

Ale defensywna sonda i tak brzmi mniej "inwazyjnie" niż sonda ofensywna? Konkretnie interesuje mnie honeypot Dionaea oraz inne do zbierania malware.