то бишь, хочешь сказать игнорировать енто всё.

Я так подумал что это был бы полный идиотизм учитывать процессы которые должны работать постоянно.

Зато нашел важное замечание "we suggest you work with a qualified system administrator" - нифиг лазить там где мало понимаешь

Не понимаю вопроса. Запускает smtp-сервер тот, у которого есть root-доступ к серверу (То есть по идеи только ты).

Сорри, ошибся исправил.

Вопрос был - как кто-то, кто не зашел в сервер может запускать sudo xxx? Сообщения о логине я тоже получаю, все пока мои.

Подбор пароля маловероятен, там не менее 20 случайных символов.

И как это в ДЕТАЛЯХ работает?

-----

Могу покопаться в деталях - когда-то делал ПОП3 с их аутентификацией,

но смысла нет - ты говоришь что тебе нужен приватный сервер, но тут же требуешь его публичности.

Они там гады столько понакрутили

-----

Это - да... но на самом деле не так уж и сложно...

То бишь рабочий https является "необходимым условием" для создания TLS

------

Наборот - рабочий ТЛС является условием функционировния ХТТПС...

то бишь, хочешь сказать игнорировать енто всё.

Либо игнорировать, либо добавить в исключения, чтобы снизить mail flood.

Я так подумал что это был бы полный идиотизм учитывать процессы которые должны работать постоянно.

Да. Но csf не может знать, какие процессы, запущенные тобой, должны работать постоянно, а какие нет. Для этого разработчики и предусмотрели список исключений.

Вопрос был - как кто-то, кто не зашел в сервер может запускать sudo xxx?

Никак. Кроме того, одного логина недостаточно, чтобы использовать sudo. Для этого пользователя/группы должны быть явно прописаны разрешения в /etc/sudoers. https://de.m.wikipedia.org/wiki/Sudo

но смысла нет - ты говоришь что тебе нужен приватный сервер, но тут же требуешь его публичности.

"частный" видимо, если на русском.

Или ты предлагаешь, сделать сайт на телике и приглашать знакомых посюрфится. А мейлы с домена получать на почте?

Могу покопаться в деталях

Всё что меня интересует, как я буду получать почту если закрою 25 порт?

но на самом деле не так уж и сложно

Вполне возможно, если постоянно с этим работать.

Наборот - рабочий ТЛС является условием функционировния ХТТПС...

Ну да, процитируй мне еще постановления 25 съезда КПСС

Это по теории усё. А на практике наоборот .

Нажимаю кнопу, получаю сертификат и https. Могу всё протестировать. Если проблемы с сертификатом, https не работает.

Нажимаю вторую кнопу, получаю ТЛС на ПОП3

Нажимаю третью, ТЛС на СМТП.

Наоборот низзя.

Либо игнорировать, либо добавить в исключения, чтобы снизить mail flood.

Ты как обычно прав

Получаю сейчас всё на почту, разделил автоматом на 4 папочки

1. lfd on ххх: blocked 197.255.160.225 (NG/Nigeria/-)
2. lfd on ххх: Excessive resource usage: clamav (469 (Parent PID:469))
3. lfd on ххх: SSH login alert for user --- from абс (DE/Germany/***.de)
4. lfd on ххх: Suspicious process running under user postfix

Стастистика за сегодня

1. 12 обычно 60-80. Чё в понедельник хакеры отдыхают? Вчера было за сотню
2. 489
3. 0
4. 5

То бишь явно на 2 слишком много ложных срабатываний.

Да. Но csf не может знать, какие процессы, запущенные тобой, должны работать постоянно, а какие нет

Рассчитывал, что стандартные процессы должны были учитывать.

Никак.

Уфф, ну хоть в этом не ошибся.

У меня была идея, что соединение по порту хх активирует старт проги ууу

неужели на сегодняшний день еще есть смысл держать свой почтовый сервер, вместо какого нибудь G Suite ?

вместо какого нибудь G Suite ?

Зачем платить 6 баксов за то что мне не нужно? За почту это сильно много

https://gsuite.google.com/pricing.html

Всё что меня интересует, как я буду получать почту если закрою 25 порт?

-----

Будешь работать с внутренней почтой.

Что делать внешней - фиг его знает - никогда не ковырял.

-----

Для того чтобы соединение образовалось должен прийти ответ на запрос соединения.

Ну а ответ возможен только в том случае если кто-то слушает (фильтрует и обрабатывает информацию на) порт.

Отдельно есть РПЦ, но это Винды. Что в Никсах - не знаю.

Отдельно есть РПЦ,

Отчего же отдельно? То же самое. RPC-сервер сидит на хх-м порту и слушает входящие соединения.

Что в Никсах - не знаю.

Может, реализация (протокол) и порты другие, но концептуально то же самое.

https://de.wikipedia.org/wiki/Inetd

Аналог RPC это все таки немного другое https://de.wikipedia.org/wiki/Common_Object_Request_Broker....

Кроме как в гноме, насколько помню, это не использовалось.

ты скорее всего на мейнтененс потратишь больше своего времени, а оно дороже 6 баксов.
всякие там конфиги, антиспемы, бекапы, архивы, spf, dmarc, dkmi, вебгуй, сертификаты и так далее и это только минимум. G Suite это ж не только почта, там и календарь и всякой разной лабуды.

там и календарь и всякой разной лабуды

В том то и дело, что там кроме почты нет больше ничего что мне надо.

А тут, как появляются группы по интересам, забацал сайтик на субдомене и усё. Проблемы да есть, но их просто нужно раз решить.

Аналогов много. CORBA - только один из них.

https://en.wikipedia.org/wiki/Remote_procedure_call#Analog...

сидит на хх-м порту и слушает

-----

Отдельно потому как - Ремоте Процедуре Колл - заточено именно на запуск чего-то по команде из сети.