[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NetMeeting - porty ... eh ci ludzie spox windozow ;(

On Wed, Jan 29, 2003 at 10:54:46AM +0100, Marcin wrote:
> 
> Witam,
> 
> Od razu na wstepie dzieki za pomoc 
> szczegolnie dla "Grzegorz Kusnierz" :)
> 

heh - bez przesady - w końcu po to jest ta lista :)

> > Ponadto jest taki projekt co si? zowie OpenH323 Gatekeeper i który mo?e Ci? 
> > zainteresowa? - www.gnugk.org.
> 
> ale to chodzi raczej o stawianie serwera netmeetingu, czyz nie ?
> a moze nie doczytalem ? (zrazilem sie tekstem jak zaczalem czytac bo
> stwierdzilem ze to jest stawianie serwera net meetinga, a teraz zaczyna do
> mnie docierac ze chyba nie zupelnie)
> Moglbys po polskawemu przyblizyc chocby trzema wyrazami do czego on jest ?
> 

Ja sobie po prostu taką nazwę przypomniałem gdzieś kiedyś zasłyszaną, wpisałem
w google'u i trafiło. W sumie wiem tyle o tym, że raczej się kompetentny nie czuje
zwłaszcza, że nigdy nie używałem (u mnie się nikt na niedziałanie NM nie skarży:)

Ale...

Poza tym, że gnugk spełnia rolę 'serwera', to od wersji 2.0 może robić za proxy,
czego się zresztą przed chwilą z FAQa dowiedziałem :)

    1.2. Can I use the GNU Gatekeeper for NAT/masquerading H323 calls through a firewall ?
         Use the proxy function that has been introduced in version 2.0.

Jakoś się bardzo dalej nie wczytywałem, bo mam parę własnych zajęć, ale polecam:

http://www.gnugk.org/h323manual.html
/Section [Proxy]

Obawiam się, że transparentnie się tego zrobić nie da (chociaż może) i enduserzy
będą musieli sobie gdzieś coś wklepać - jak będę miał chwilę, to się zainteresuję.

> 
> > > > zabezpieczyc pamiec przed modyfikacja -> grsec)), to mozesz wkompilowac
> > Chodzi?o mi o to, ze 'wy??czenie' modu?ów w konfiguracji kernela nie jest wcale
> 
> ale to w przypadku gdy sa konta shellowe na serwerze... o ile dobrze
> mysle...
> Czy ma to jakis sens jezeli ludzie nie maja shella ?
> No ew. bledy buffer overflow, hmmm....

Kwestia posiadania/nieposiadania shella nie jest tu rozstrzygająca, bo przecież
istnieje masa zdalnych buffer overflow'ów. Ja sam tego nie użwyam ze względu
na to, że na zewn. otwieram wyłącznie ssh i http, ale jeśli to byłby serwer
'podwyższonego ryzyka', to w kwestii uniemożliwienia modyfikacji kodu 
działającego jądra usunięcie modułów, włączenie CONFIG_GRKERNSEC_KMEM oraz
CONFIG_GRKERNSEC_IO, a także mądre zastosowanie grsec'owych ACLi wydaje 
się być rozwiązaniem niezłym.


> 
> >   If you say Y here, /dev/kmem and /dev/mem won't be allowed to
> 
> dzieki :)

hm..? a o co chodzi?:)
no brzmi groźnie, ale brejkuje tylko parę rzeczy, z których na routerze się
i tak najczęściej nie korzysta.

> 
> 
> A tak wogole to jest jakas konfiguracja tego ?
> Zapakuje to do kernela i to wszystko ?
> W tej wersji do kernela 2.2 bylo cos ale na ipfwadm (chyba). 
> A jak jest z 2.4 ?

Oj za dużo zaimków :)
'tego' czyli czego?
'to' czyli co?


k.

-- 
 ________________________________________________________
|                                                       /)/)
|   Grzegorz Kusnierz  |  GG: 1756511             |    ( xx\
|                      |                          |    /'-._)     
|  konik@konik.one.pl  |  http://www.bezkitu.com  |   /#/  U
|   koniu@bezkitu.com  |  * radio * bez * kitu *  |  /#/  
 \__________________________________________________/#/
Reply to: