[mdk-re] help understand pleas

[cornet]

Olga wrote:
> 
> > >>Как нужно действовать в такой ситуации? Если я правильно
> > >>понимаю, кто-то искал черный ход на мою машину?
> > >>
> > >
> > > Обсуждалось, поищите в архиве.
> > >
> > > Вкратце - ничего страшного, на open relay проверяют, у меня таких
> > > штук 10 за неделю.
> > >
> >
> > Я помню то обсуждение. Поэтому не спрашиваю про опасность
> > события. Процитированые строчки меня и успокоили, что вроде
> > пока паниковать рано. Вопрос КАК НУЖНО ДЕЙСТВОВАТЬ В ТАКОЙ
> > СИТУАЦИИ?.
> > Слово relay, забыл за непонятностью. :) Это обычная рабочая
> > станция. А я обычный рядовой пользователь.
> 
> Извините, если задаю глупый вопрос, но нельзя ли подобную
> проблему "вырвать с корнем" соответствующими настройками в
> /etc/hosts.allow и /etc/hosts.deny

Не совсем так. Эти директивы влияют на xinetd а значит и на
работу pop3 но не более того.
smtp от них не зависит, это настраивается непосредственно в
конфигах postfix.

> Т.е. можно ли сделать с помощью этих файлов, чтобы лишь
> локальные пользователи данной рабочей станции могли пользоваться
> ее MTA, какими-либо другими работающими на ней серверами, но
> никто извне не мог бы воспользоваться ими в принципе?
> Достаточно ли для этого записать в /etc/hosts.allow
> ALL: 127.0.0.1
> или нет?

Му собственно в postfix по умолчанию так и есть, в minetworks
стоит 127.0.0.1/32 тоесть отправлять через него почту могут
только локальные юзеры.
Во многих случаях, когда сервисы работают не через xinetd
необходимо именно в их собственных конфигах прописывать кого куда
пускать. Можено решить эту задачу проще и радикальнее - прибить
все это фаерволлом, в правилах которого прописать хосты, порты и
кому куда можно. Хотя это менее гибкий метод, тот же postfix
предостапвляет возможность не только бинарной обработки типа
свой\чужой, но и более интеллектуальные методы разграничения
прав, основываясь на многих критериях и правилах.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru