Суть проблемы – на хостинге много пользователей (сайтов) и один apache (с mod_php), а с какого-то аккаунта шлют спам (через формочки, которые есть практически на каждом сайте – типа feedback и т.п.). Где-то это получается удачно (умудряются добавитб заголовок bcc
NTLM-авторизация,браузеры и негодяи…
Нарисовалась интересная задачка – авторизовывать пользователя через AD. Собственно задачка для меня не нова – в нескольких сервисах я её уже реализовал – через LDAP, на одном, доступ к которому есть из “внешнего мира”, – через mod_auth_pam (winbindd на сервере
20 ways to Secure your Apache Configuration
на opennet-e новость и ссылка на статью… Буквально в двух словах – предлагают отключить ВСЁ (забыли только в crontab добавить каждую минуту apachectl stop делать)Не спорю – будет секурно,а кому будет нужен такой apache ?Из реальных советов только mod_security советуют поставить ( и
Перво{ах}
офигеваю – три bind-а на разных машинах, один мастер – 2 слейва, настройки “из коробки” (ну почти), но всяко на слейвах одинаково всё.Один notify принимает от мастера, другой нет (или мастер ему их не шлёт[что вероятнее всего]). уже вдвоём ставим