# Записки системного администратора
Настройки программного обеспечения. Анализ ошибок программ. Решения
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Использую mariadb на FreeBSD. В связи с POODLE было принято решение отказаться от использования SSL и перейти на TLS. Для установки tls в mysql или в mariadb необходимо установить openssl из портов с отключеным SSL. Осложнения возникли ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Ничего на этой земле совершенного нет. И в SSLv3 нашли возможность перехватывать Secure HTTP-куки или содержимое заголовков HTTP-авторизации. Теперь нужно определиться, что с этим делать. Во-первых можно отключить проблемный протокол на стороне нашего сервера. Для этого: ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Всё было хорошо и здорово, когда в ipnat’е был открыт доступ определённым людям, которые работали с удалёнными серверами по ftps протоколу. Однако политика партии изменилась, лазейку прикрыли и пришлось думать как пускать сотрудников через прокси. ⇢
ОпубликованоАвторАнтон Батенев1 Комментарий
Пассивная безопасность заключается в предоставлении принимающему серверу дополнительной информации об отправителе, благодаря которой он может выбрать оптимальный способ обработки сообщения на основе внутренних политик или предпочтений пользователя. Это может быть указание контактных данных в полях *-c-email записей WHOIS домена, ⇢
ОпубликованоАвторАнтон Батенев2 комментария
Предисловие Однажды, настраивая сервер, я совершенно случайно обнаружил, что отправляемая с сервера почта идет по открытому каналу связи несмотря на то, что настройки почтового клиента позволяли начинать защищенный сеанс в случае поддержки данного функционала принимающим почтовым сервером. ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Smtp-авторизация выполняется при помощи saslauthd. Но как правило настройка приводится для одного домена, где обычно передаётся логин без доменной части. Как быть если у нас мультидоменная почтовая система и передавать логин нужно с доменной частью? Покажу ⇢