https://opennet.dev/openforum/vsluhforumID3/38240.html В отчете "July 2007 - Operating System Vulnerability Scorecard (http://blogs.technet.com/security/archive/2007/08/16/july-2007-operating-system-vulnerability-scorecard.aspx)" проводится сравнение безопасности операционных систем, отталкиваясь от числа устраненных уязвимостей. В документе не принято во внимание оперативность выхода исправлений и наличие не устраненных проблем.<br><br>В материале "Open Source Security, Part 2: 10 Great Apps (http://www.linuxinsider.com/rsstory/58906.html)" представлены 10 лучших, по мнению авторов рейтинга, программ имеющих отношение к безопасности: Kismet, Snort, OpenSSH, GnuPG, RKHunter, ClamAV, TrueCrypt, Bastille, IP Filter, SpamAssassin.<br><br><br><br>URL: http://blogs.technet.com/security/archive/2007/08/16/july-2007-operating-system-vulnerability-scorecard.aspx<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=11785<br> https://opennet.dev/openforum/vsluhforumID3/38240.html#42 Wed, 14 Jul 2010 11:18:06 GMT &gt;Про dspam, уважаемая Буратина Алибабаевна, все знают все :) <br>&gt;А жить будет "отсосин". <br>&gt;По множеству неясных вам причин :) <br><br>Всем привет. Все всё оказывается знают... А я нет... Кто толково объяснит как обучать Дспам в самом начале??? Я имею ввиду - система FreeBSD 7.2 + Postfix + Clamav + Dspam 3.9.0, всё в качестве шлюза, т.е. локальной доставки нет, как и пользователей, т.е. виртуальные тока. Как мне обучать дспам чтобы обучение применялось КО ВСЕМ ПОЛЬЗОВАТЕЛЯМ! Не через WEB UI. Как через почтовые алиасы сделать, т.е. через пару ящиков: spam/notspam. На которые отправлять почту. Заранее спасибо.<br><br>P.S. Гуглил много, но толкового объяснения не нашёл...<br> https://opennet.dev/openforum/vsluhforumID3/38240.html#40 Fri, 07 Sep 2007 13:37:51 GMT <br>&gt;Думаете, что если взять фрю, нифига не настроить <br>&gt;и пустить в инет, то ее не ломанут в течении недели? <br>&gt;:) <br><br>Что там ломать? в сеть ничего не смотрит, ни одного порта не открыто.<br><br> https://opennet.dev/openforum/vsluhforumID3/38240.html#39 Wed, 29 Aug 2007 11:10:35 GMT А с чего это Фрю ломанут? Дефолтно в файерволе вроде как deny, уязвимостей в фаерволах - единицы (последнее что вспомнил - scrub в pf). Если ничего не настраивать, то снаружи все порты закрыты. Вперед, ломайте...<br> https://opennet.dev/openforum/vsluhforumID3/38240.html#38 Mon, 27 Aug 2007 01:25:23 GMT Отдыхайте.<br> https://opennet.dev/openforum/vsluhforumID3/38240.html#37 Sun, 26 Aug 2007 12:27:23 GMT &gt;крутится налегке, после чего крутится разрыв сраки пополам на тему "ШЕСТЬ минут <br>&gt;назад я отправил письмо!!! Где оно???" <br><br>в самом начале бывает.<br><br>&gt;Что такое "fall-back server" вы не знаете? <br><br>знаю. Немного геморно но решается шаред базой серых списков.<br>+ subnetmatch для смтп-пулов. Хотя основные монстры и так прописаны перманентно.<br><br>PS. на личном опыте эта технология показала плюсов на порядок больше чем минусов (на обьемах почты пока до 5к белых писем в сутки, хотя я уверен и большие обьяемы не будут проблемой).<br><br>Если ваши специфические условия неудовлетворяют использованию грейлистинга(или ваше субьективное мнение) то это не означает что это совсем плохая штука.<br>Привидите детальное описание проблем, и с каким обьемами вы работаете...возможно тогда ваша точка зрения будет более обьективна. Просто кричать, что это "полный паралич почты" - нелепо.<br><br> https://opennet.dev/openforum/vsluhforumID3/38240.html#36 Sat, 25 Aug 2007 10:08:50 GMT &gt;Насчёт дебилов. Они не дебилы, а просто не могут поверить, что их <br>&gt;так нагло обманывают. <br><br> Золотые слова! +10<br><br> https://opennet.dev/openforum/vsluhforumID3/38240.html#35 Sat, 25 Aug 2007 08:43:01 GMT По множеству неясных вам причин :) <br><br><br><br> https://opennet.dev/openforum/vsluhforumID3/38240.html#34 Sat, 25 Aug 2007 08:40:07 GMT крутится налегке, после чего крутится разрыв сраки пополам на тему "ШЕСТЬ минут назад я отправил письмо!!! Где оно???"<br><br>Что такое "fall-back server" вы не знаете?<br><br>И правильно! Меньше знаешь - крепче уверен.<br> https://opennet.dev/openforum/vsluhforumID3/38240.html#33 Fri, 24 Aug 2007 13:17:34 GMT &gt; Дело в том, что вы поступили точно так же, как и <br>&gt;составитель этого "рейтинга". Думаете, что если взять фрю, нифига не настроить <br>&gt;и пустить в инет, то ее не ломанут в течении недели? <br><br>Такие глупости и детские ошибки, которые встречаются в Windows, нигде больше не видел.<br><br>&gt;:) <br>&gt; Винда самая популярная на планете ось, хотим мы этого или нет, <br>&gt;но так и будет. Тот, кто настолько дебил, что пользует встроенный <br>&gt;fw - дебил в кубе. Все остальные fw стопят траффик до <br>&gt;момента запуска ядра программы файрволла. Так что, учитесь готовить и снимайте <br>&gt;розовые очки. <br><br>Засунуть в ОС функцию, которая создаёт иллюзию работы это стиль Microsoft.<br><br>Встроенный или нет - не имеет значения. Для фильтрации IP там есть три метода: фильтры в стеке (требуют перезапуска ОС для внесения изменений), Service IPSec и RAS API. Все виденные мною "супер-пупер" Firewall'ы используют RAS API. Других способов, кроме как написать свой стек, в этой ОС разработчиками не предусмотрено. Через RAS API работает и встроенный Firewal