[buug-l] Vortrag?

Christoph Biedl cbiedl@gmx.de
Tue, 4 Feb 2003 02:02:26 +0100 

Alexander Stielau wrote...

> Hmm. Also das shreckliche shrekskript[1] stelle ich gerne vor, aber das
> ist eigentlich eher was für @home und als Grundlage, wie iptables zuckt. 

.. und ich habe daran gut gelernt und hoffentlich auch mein Quentchen
Feedback zurückgegeben.

> Das, was wir kommerziell einsetzen, eher ungerne. Das ist zwar
> Opensource, aber damit verdienen wir unser Geld :)

Schade, aber verständlich. Ich habe mich seinerzeit von Deinen Skripten
ausgehend ziemlich stark weiterentwickelt. Um dann irgendwann zu erkennen,
daß ich vier verschiedene Rechner in erheblich mehr Konfigurationen (drei
_sehr_ verschiedene Router, ein Notebook an vier oder fünf verschiedenen
Standorten mit jeweils sehr unterschiedlicher Konfiguration) durch packet
filtering absichern will und der Wartungsaufwand für handgeschriebene
Skripte ins Unabsehbare steigt. Also habe ich kurzerhand das Rad neu
erfunden und einen Generator geschrieben, der anhand einer Liste "Welche
Interfaces gibt es auf diesem System, und welcher traffic ist zwischen
ihnen erlaubt" das jeweilige Skript neu baut, so daß ich Erkenntnisgewinne
wie den SYN flaw in <= 2.4.19 nur einmal einpflegen muß. Und dessen
Resultat hätte ich doch gerne mal mit dem verglichen, was die Profis so
machen.

> Das kann ich vorstellen - interessiert wäre ich an einer kompetenten
> Betrachtung von alternativen, z.B. duch Philipp und spamassessin/spand.

[x] make it so

> Ich setze procmail/spamblock beim Enduser ein, nicht auf dem MTA selbst,
> und das scheint auch der Knackpunkt bei spamassession zu sein, das geht
> zwar einfacher, macht aber ne irre load.

ACK - nicht daß ich den Assassinen @work nicht durchaus schätze, aber
wir haben schon mehr als einmal so manches Problem wegen seiner
Speicherscheinität gehabt :-|

> Das wäre für mich interessant, dazu kann ich auch ein kleines bißchen
> beitragen.

Ich selbst bin wahrscheinlich nur für ein Plauderstündchen "Was Ihnen
alles an einem größeren abuse desk an ganz alltäglichem Wahnsinn
widerfährt" gut. Das allerdings paßt auf keine Kuhhaut.

	Christoph