Re: [Lunghetta] Aprire servizi via mail
On Fri, 14 Dec 2007 14:46:08 +0100
nextime@nexlab.it wrote:
> On Fri, Dec 14, 2007 at 12:54:15PM +0100, InSa wrote:
> [...]
> > controllarmi la posta da remoto? Semplice, ho sid, e non ? cosa
> > buona e giusta metterla in rete. ;)
>
> A parte che non condivido per nulla questa osservazione, io uso sid
> anche sui server in produzione ( ovviamente sid ben controllata e non
> aggiornata ogni 2 giorni e fortemente hardenizzata, ma pur sempre
> sid...)
Prima avevo un serverino con etch e apt-cron mi avvertiva quando dovevo
metterci le mani. Ora con sid dovrei fare quello che fai tu: hardening,
controllare ogni aggiornamento, stare attento se viene fuori qualche
bug di sicurezza, etc... cosa che semplicemente non ho voglia/tempo di
fare. :)
> > L'idea ? quindi questa: da una webmail (gmail) mi spedisco una mail
> > ad un indirizzo di casa con un determinato oggetto. Fetchmail la
> > scarica e procmail la mette in una cartella apposita. Ogni 2 minuti
> > uno script python che mi sto facendo controlla se in quella
> > cartella c'? posta e
> [...]
>
> Mi sembra una soluzione orrida, accrocchiata, brutta e soprattutto
> inutile.
>
> Esistono le VPN.
> Esiste il port knocking.
> Esistono insomma altri mille modi migliori per fare quello che vuoi
> fare!
"Accrocchiata, brutta e soprattutto inutile" te le passo, ma "orrida"
no, dai ;) E poi mi stavo anche divertendo a fare lo script.
Btw l'ignoranza è mia: la soluzione propostami da Stefano Sasso (port
knocking con pacchetti tcp syn) fa al caso mio. Basta che mi ricordi
l'ordine delle porte e mi apro il "mondo".
Grazie e ciao
InSa
--
++ Powered by Sid ++
Reply to: