• Как узнать что инициирует отправку письма postfix?

    @younghacker
    Как искать спамера - рассказали. Теперь один из вариантов как сработать на опережение - предотвратить спам в результате взлома.

    В iptables запрещаем исходящее TCP соединение на любой внешний 25 порт с эккаунтов кроме postfix, root, mail.
    В результате этого web сервер не может отправить почту напрямую.
    Всех нарушителей перед reject-ом пишем в лог. За логом непрерывно следим. Появление массы записей свидетельствует о попытке установить внешние соединения на порт 25.
    -A OUTPUT -o br0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A OUTPUT -o br0 -m state --state NEW -p tcp -m tcp --dport 25 -j SMTPOUT
    -A SMTPOUT -d 127.0.0.1 -j ACCEPT
    -A SMTPOUT -m owner --gid-owner mail -j ACCEPT
    -A SMTPOUT -m owner --uid-owner root -j ACCEPT
    -A SMTPOUT -m owner --uid-owner smfs -j ACCEPT
    -A SMTPOUT -j LOG --log-uid --log-prefix "Reject outgoing SMTP "  # Houston, we have a problem
    -A SMTPOUT -j REJECT --reject-with icmp-admin-prohibited

    А в почтовике разрешаем отправку почты только с аутентификацией.
    Большинство взломов не смогут разослать спам.
    Более продвинутые взломы вынуждены будут найти аутентификацию и отправлять с ней.
    В постфиксе включаем smtpd_sasl_authenticated_header = yes (Postfix версии 2.3 и выше)
    В результате в чего в заголовке каждого отправленного письма появится имя аутентифицировавшегося пользователя.
    По этому имени получив абузу от спамхауса вы тутже видите кто провинился.
    Мониторим очередь отправки. Бурный рост очереди - чаще всего - результат взлома и попытки рассылки спама.
    Мониторим dnsbl листы.

    Ну и напоследок, что сделать чтобы минимизировать риск взлома?
    Блокировать модификацию и создание файлов из php. Да, автообновление вордпресс провалится. Но если мы запрещаем бесконтрольную модификацию сайта, то запрещаем всем. Можно даже руту запретить.
    chattr +i -R * /var/www/hosts/site.domain/public_html/

    У каталогов куда необходимо разрешить запись файлов (например upload) отключите хендлер обработки php файлов интерпретатором php. Пусть веб сервер его отобразит но не выполнит. Файл .htaccess который это блокирует также защищаем от записи. Основное правило - запретить произвольную бесконтрольную модификацию кода оставив возможность записывать данные но при этом запретить возможожность выполнения данных. :)
    Понятно что не каждая CMS сможет нормально работать в таком режиме.
    В таком режиме много лет у нас работает сайт одного клиента на joomla 1.5 :) Дыра - дырой. И если снять ридонди и его взламывают в течении пары дней.

    И заключительный совет: Не размещайте сайты на хосте который является также и почтовым сервером. Или как минимум разнесите IP адреса с которого отправляется почта от адреса с которого работает вебсервер. Чтобы это хоть снаружи выглядело как разные хосты. Тогда взлом сайта и рассылка спама не приведёт к блокировке IP почтовика в разных dnsbl от которого порой отмыться очень сложно и/или долго.
    Ответ написан
    Комментировать
  • Как ускорить работу PHP?

    Задачи, которые выполняются так долго, нужно выполнять не на PHP. PHP на такое не рассчитан.
    Ответ написан
    Комментировать
  • Проблемы с заказчиками

    @Pontific
    То, что фирма «юридическая» ещё ничего не значит. Сейчас таких фирм пруд пруди, ничего не умеют, кроме как ИП зарегистрировать…

    Если в ТЗ не написано, что Вы должны вернуть деньги в случае отказа заказчика утверждать макет, то с чего бы Вам их возвращать?!

    На досудебное разбирательство вполне можно распечатать переписку (как вариант, заверить у нотариуса), где будет видно, что Вы работали, а косячил в основном заказчик.

    Судиться Вы будете, вероятно, по месту Вашего жительства, с чего бы им знать мирового судью Вашего участка?! Они припугнули судом, Вы в ответ улыбнитесь «Да пожалуйста!» — их пыл тут может и поубавиться. Сам пробовал.

    Кроме необходимости иногда в нём появляться, суд не такая уж проблема (если речь не идёт о политике и должностных лицах, конечно).

    С моральной точки зрения: если б заказчик оказался адекватным, то он бы своих денег не увидел; а заказчик, проявляющий признаки быдла, получает деньги назад. Несправедливо как-то.

    С точки зрения на будущее: субъективное моё мнение, нужно больше чёткости, организованности. Судя по стилю изложения и количеству ошибок в тексте, возможно, Вам этого не хватает. Сразу прошу прощения за такие высказывания, просто делюсь наблюдением.
    Ответ написан
    Комментировать
  • Интернет-магазин на Node.JS?

    AndreyChizh
    @AndreyChizh
    А чем продиктован выбор технологии? Почему Node.js?
    Ответ написан
    1 комментарий
  • HP vs все остальные. Какие свичи выбрать?

    IlyaEvseev
    @IlyaEvseev
    Opensource geek
    На доступ для телефонов — DES-3028P или DES-3200-28P.

    На доступ для компьютеров — DES-3200.
    Если очень хочется всем давать гигабит — то DGS-3120, но он почти вдвое дороже.

    На агрегацию — DGS-3120 без вариантов.

    L3 в ядро — Cisco WS-C3560G (медные порты)
    или DGS-3627G (как все Л3-Длинки, легко умирает от флуда, но пока его не флудят, работает неплохо)
    или Extreme Summit X460-24X (всем хорош, но относительно недёшев).
    Ответ написан
    4 комментария
  • Верстальщики, как обозначить :hover в PSD?

    toptalo
    @toptalo
    undefined
    в слоях сделать 2 папки для кнопки button и button-hover
    Ответ написан
    1 комментарий
  • Интернет-магазин на Wordpress?

    kakawajazz
    @kakawajazz
    Вишенка — враг черешенки.
    А я хочу добавить вот что. ТС говорил о трёх вечерах впустую и как минимум о четвёртом, потраченном на Woo. Четыре вечера! Мне кажется, что человек, изучивший WP вдоль и поперёк за такое время смог бы понять основные принципы работы любой современной системы управления магазином. Автор себя немного недооценил, как мне кажется.

    Ещё один момент. До того, как сам сделал первый ИМ, много раз читал мнения о том, что магазин на WP как минимум равняется длительному половому сексу с плагином магазина. И думал, да ну, ерунда, отзыв старый, мир стал лучше. А потом у меня появился «сложный» клиент.

    Сначала он хотел «шоб просто — курьер и в офисе и всё» — для этого мне с головой хватило WP-Shop (хотя объективно плагин жуткий, переписать там кое-что пришлось; и пришлось следить, чтобы ни один из требующихся ему дополнительных плагинов ни в коем случае не обновился). Но на стадии сдачи проекта клиент стал придумывать себе разные прикольные расширения функционала, подстраивая под которые плагин WP-Shop я очень-очень сильно и многократно поебался. Причём в этот мой первый раз казалось, что, чёрт, я же уже потратил столько сил, копаясь в этом всём, нельзя сейчас всё бросить и выбрать другую платформу, жалко потраченного времени, надо пилить.

    В результате я всё равно плюнул слюнями на WP, плагин и всё это и выбрал Prestashop, в котором один вечер просто покопался, освоился, а за второй вечер сделал ВСЁ, что было связано с функционалом. Вот там уже и поставщики, и склад, и импорт, и статистика, и налоги, и способы оплаты (Робокасса есть, да), и база клиентов, и реклама, и скидки и т.д.

    Короче, я теперь тоже один из тех людей, которые говорят:
    — Выбери что-нибудь более специальное для интернет-магазина. С WP ты поимеешь длительную головную боль просто ради ничего.
    Ответ написан
    Комментировать
  • А есть плагины интернет магазинов для wordpress с интегрированными российскими системами оплаты?

    q_styler
    @q_styler
    Веб-разработчик
    Wordpress — это как emacs. В хорошем смысле. Вроде как блоговый движок (текстовый редактор), но позволяет строить сайты любой сложности практически.
    Ответ написан
    Комментировать
  • Можно ли запретить сотруднику публиковать текущее место работы?

    @Vampiro
    Странная идея.
    Вот, допустим, я у вас работаю. Вы, допустим, боитесь меня потерять. И говорите мне: «Расскажешь хоть кому-нить, что у нас работаешь, мы тебе зарплату урежем в два раза»… Например. Это попытка «сохранить бойца»? Вы серьезно?)

    Я бы подумывать начал о новом месте через… хм. шесть секунд. Как только хедхантер загрузился. ИМХО такое ограничение может быть только при незаконности деятельности. Иначе… смысл? Информация о том, что я работаю в ООО «Рога и копыта» не несет никакой смысловой нагрузки пока не раскрыта суть деятельности. Если, конечно, не общеизвестно, что эти копыта режутся с незаконно клонированных овечек.

    Вы можете попробовать сделать контракт, по которому уволиться по его желанию в течении года станет ему крайне материально не выгодно. Например, предложить кадру ипотеку под 1%, но только пока он у вас работает. Или как-то так.
    Ответ написан
    3 комментария
  • Можно ли запретить сотруднику публиковать текущее место работы?

    Что значит «нечестная конкуретная борьба»? То, что ему предложат з/п выше чем у вас?
    Нужно не запрещать, а предлагать лучшие условия.
    Ответ написан
    13 комментариев
  • Почему этот код вешает Linux

    @YourChief
    этот код записывает файл _ с содержанием
    . ./_&. ./_&
    
    и запускает его в текущем шелле (. имя_файла). сам файл вызывает себя два раза как фоновое задание и так рекурсивно.
    Ответ написан
    Комментировать
  • Ваше мнение - Кто имеет право праздновать день программиста?

    Nickel3000
    @Nickel3000
    А вам жалко что ли? Пусть кто хочет — тот и празднует, хоть День космонавтики, хоть День программиста.
    Ответ написан
    3 комментария
  • Amazon Web Services: подтверждение номера телефона. Почему не получается?

    opium
    @opium
    Просто люблю качественно работать
    укажите мобилу, помню что и я и мой друг без проблем подтвердили с первого раза.
    Ответ написан
    Комментировать
  • Сервис Secondary DNS?

    shadowalone
    @shadowalone
    freedns.afraid.org/
    www.rollernet.us/our-services/dns-services.html

    с обоими работаю уже несколько лет — проблем не было.
    Ответ написан
    1 комментарий
  • Почему работодатель предпочитает нанимать веб-разработчика в офис ?

    batment
    @batment
    >чем так плох удаленный работник?
    В большинстве случаев делает все очень медленно и практически неконтролируемо, постоянно пропадает.

    А вы пробовали искать вакансии на oDesk? Там периодически попадаются с удаленной работой.
    Ответ написан
    1 комментарий
  • Подскажите, какой планшет выбрать ?

    denver
    @denver
    iPad
    Ответ написан
    Комментировать
  • Ответственность программиста за программу

    Zend
    @Zend
    Сам занимаюсь разработкой ПО для автоматизации таксопарка, и поверьте, 300 т.р. для разработки такого ПО — это немного. Инфинити продает свой продукт очень многим городам. Это же не изготовление программы на заказ, а покупка уже готового продукта. Одни поднимают гораздо больше, чем 300 т.

    В частности у нас небольшая команда из 3х человек. Посчитайте во сколько обойдется год разработки, если взять захудалую зп одного программиста хотя бы 20 т.р. А ведь я даже не беру столичные за расчет столичные зарплаты.
    Ответ написан
    Комментировать
  • Какая файловая система лучше для раздачи файлов?

    @ArtKun
    XFS подходит для больших файлов в несколько ГБ, ReiserFS — для кучи мелких файлов. ext4 — нечто среднее между ними.
    Ответ написан
    Комментировать
  • Ответственность программиста за программу

    @ComodoHacker
    Раз хозяев устраивает, значит «исправлять положение» не нужно. Программа, с точки зрения всех, кроме некоторых программистов, — это инструмент для решения задач, для ведения бизнеса, а не произведение искусства.

    Никого вроде не смущает, что те же машины в таксопарке требуют ремонта и ТО каждый год.
    Ответ написан
    Комментировать
  • Ответственность программиста за программу

    Anonym
    @Anonym
    Программирую немного )
    1. Что можно сделать чтобы исправить положение.
    

    Можно (даже, наверное, нужно) обратиться к разработчику программы (или к тому, кто её обслуживает) и выяснить, почему она глючит, и попросить исправить программу по возможности.

    2. Не переплатили ли они.
    

    Если программа разрабатывалась для них под заказ, то это даже дешево.
    Ответ написан
    Комментировать