Пускаем ftps через прокси

Всё было хорошо и здорово, когда в ipnat’е был открыт доступ определённым людям, которые работали с удалёнными серверами по ftps протоколу. Однако политика партии изменилась, лазейку прикрыли и пришлось думать как пускать сотрудников через прокси. Squid не подошёл, frox тоже, но выход был найден — tlswrap. Ставим на прокси-сервер, вешаем на внутреннем интерфейсе, порт дифолтный 7000 tlswrap -h 192.168.41.15 -l 7000 -C ALL на клиенте тип ftp-прокси: USER@HOST прокси хост: … → …

Безопасность Postfix. Часть 2

Отправка почты через релей На данном этапе конфигурации сторонние наблюдатели могут предположить куда и сколько писем мы отправляем, однако, они не могут узнать содержимое посланий. Но что будет, если они установят на пути прохождения соединения «блок-пост», подобный описанному в предисловии, или будут совершать «набеги» время от времени? Вариантов не много: Показать содержимое послания и пройти дальше — именно этот сценарий будет реализован на базе настроек из предыдущего раздела (параметр smtp_tls_security_level установлен в значение may) Вернуться назад … → …