From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: mandrake-russian@linuxteam.iplabs.ru Message-ID: <20010203035118.E26484@LDV.fandra.org> Mail-Followup-To: "Dmitry V. Levin" , mandrake-russian@linuxteam.iplabs.ru References: <3A77F36F.9A505812@krasmail.ru> <20010131113734.7A5EC3AA6@vezyolka.dgap.mipt.ru><3A783DD7.6D0A9FCF@krasmail.ru> <20010131174611.71BA93A95@vezyolka.dgap.mipt.ru> <017c01c08d4a$4dcdc080$210aa8c0@mikhail> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="Oiv9uiLrevHtW1RS" Content-Disposition: inline In-Reply-To: <017c01c08d4a$4dcdc080$210aa8c0@mikhail>; from mikhail@samovar.ru on Fri, Feb 02, 2001 at 09:55:34PM +0300 Subject: [mdk-re] Re: =?koi8-r?B?W21kay1yZV0g8NLP29Ug08/XxdTBINUgx9XS1S4g88XS18XSwSDJzsXUINPM?= =?koi8-r?B?1dbCLg==?= Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Sat Feb 3 03:48:01 2001 X-Original-Date: Sat, 3 Feb 2001 03:51:18 +0300 Archived-At: List-Archive: --Oiv9uiLrevHtW1RS Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Feb 02, 2001 at 09:55:34PM +0300, Mikhail Kononenko wrote: > Здравствуйте всем! > > Собираю интернет-сервер общего назначения на основе МДК :-). Поставлю в > сеть - приглашу посмотреть :-) > > Опыта совсем мало, поэтому хочется узнать мнение более опытных людей по > поводу того, какие сервера предпочтительно ставить на такого рода машину с > точки зрения 1) безопасности и 2) гибкости настроек и возможностей. Сразу бросается в глаза тот факт, что на формирование Вашей точки зрения в значительной степени повлияли неправильные стереотипы... > FTP: > - wu-ftpd - говорят "дырявый" Это просто решето. > - proftpd - очень удобно, может многое, но, говорят с безопасностью не > очень... Почти такое же решето, что и wu-ftpd. > - ftpd-BSD - с безопасностью вроде все ОК, но по линкам не ходит :-( Не решето, но и не сейф. Пуленепробиваемых и при этом полноценных ftp-серверов нет вообще, это обусловлено в том числе и самим протоколом FTP, точнее говоря, его "продвинутой" частью (active mode). А вот про "по линкам не ходит" мне ничего не известно. :) Быть может, Вы имели в виду, что недоступны файлы, находящиеся вне chroot'а? Так они недоступны в любом случае. > - lybra??? - слышал, что такой есть, но что из себя представляет не знаю Это еще более безопасный ftp-сервер с еще более ограниченной функциональность. Рекомендую использовать только в режиме passive-only. > MAIL: > - sendmail - может все, если знаешь программирование на уровне выше среднего > и умеешь регулярно выражаться :-) (я не умею). Однако, от дыр и отключения > другими МХ-ами по поводу релеинга не застрахован... Очень древний MTA с очень кривым дизайном. За счет своей древности оброс самыми различными возможностями, многие из которых используются крайне редко. > - postfix - умеет меньше, конфигурить с одной стороны проще, с другой > сложнее делать замысловатые вещи Хороший современный MTA с правильным (по моим представлениям) дизайном. Умеет почти все, что и sendmail, но проще в конфигурировании. Есть основания полагать, что надежнее sendmail'а за счет лучшего дизайна. Кроме того, есть данные, что он производительнее sendmail'а. > - qmail - про эту парочку практически ничего не знаю... > - exim Наверняка есть и те, кто знает и нам расскажет. > Понадобится какой-либо list-manager. Очевидно его выбор будет зависеть от > выбора МТА, но что существует в природе кроме majordomo? mailman: например, список рассылки mandrake-russian работает на нем. > NEWS: > Не знаю, стоит ли вообще ставить. Если ставить, то что? > > SSH - уже стоит и вопросов не вызывает > > Ну, про АПАЧ все и так ясно... > > Заранее благодарен за высказанные мнения. Просто нет времени читать _все_ > доки. Подскажите, а я уж прочитаю "избранное" внимательно. Читайте обо всем, в чем Вы недостаточно свободно ориентируетесь. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --Oiv9uiLrevHtW1RS Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6e1YGZqIoNiVITrsRApp3AJwIeC99sD1W8XQklvYNQDAzmCh8RgCePurn JeeukG6i5f3phboZvZ5Pwxo= =52x0 -----END PGP SIGNATURE----- --Oiv9uiLrevHtW1RS--