abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 7
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 15
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 28
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: Postfix smtp autentizace - jak to doopravdy je?

    2.2.2006 14:56 vasek125
    Postfix smtp autentizace - jak to doopravdy je?
    Přečteno: 1487×
    Zajímalo by mě, jak je to doopravdy se smtp autentizací v postfixu. Mě to fungovalo vždy jen bez autentizace. Jak nastavit autentizace.Četl už jsem mnoho článků na toto téma, ale v každém se píše o něčem jiném, jedni tvrdí, že je potřeba postfix patchnout, jedni, že to stačí nastavit a jiní.... . Jak to doopravdy je, popř jak to nastavit?

    Odpovědi

    2.2.2006 15:39 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    Kvuli autentizaci rozhodne patchovat postfix nemusis... Ale zalezi na tom jakou mas distribuci, jestli mas postfix z distr. balicku nebo sis ho kompiloval sam a taky zalezi na tom co presne sam chces!
    vasek125 avatar 2.2.2006 16:10 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    Potřebuji SMTP odesílal jen maily z lokální sítě 192.168.1.0 .. , to nastavit umím, ale ještě potřebuju, aby při připojování se z této sítě byla vyžadována autentizace uživatele, lokálního uživatele uvedeného v passwd.
    2.2.2006 16:18 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    ja na autentizaciu pouzivam pop-before-smtp (http://popbsmtp.sourceforge.net/), funguje to dobre. ludia sa samozrejme musia najskor prihlasit cez pop3/imap a tam sa autentizovat. rozbehat to je otazkou asi 5 minut.
    vasek125 avatar 2.2.2006 17:21 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    Já potřebuju aby se autentizovalo i bez přihlášení pčes imap/pop3, přihlášení rovnou k smtp.
    2.2.2006 18:49 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    pouzij sasl, u postfixu je hezka dokumentace ;)
    Urine should only be green if you're Mr. Spock.
    2.2.2006 23:22 vasek125
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    A v případě že bych se rozhodl pro viruální účty z MySQL? Jak na to aby se autentizovalo pomocí těch účtů?
    3.2.2006 00:01 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    No slo by to, tusim ze k SASLu existuje i mysql modul a nebo dat do SASLu pam a mit mysql_pam.

    Kazdopadne aktualni postfix se patchovat nemusi, ale musi se spravne prelozit, pokud v dane distribuci neni prelozen, tak se musi prelozit takto:

    make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS" AUXLIBS="-lssl -lcrypto -lsasl2"
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    3.2.2006 00:49 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    v postfixu si povol použití sasl

    nastavení sasl2:

    v smtpd.conf vnutím pwcheck_method: saslauthd

    saslauthd mám nastavený pro pam a v /etc/pam.d/smtp používám pam_mysql, je to celkem funkční a bez problémů... (jediné na co nesmíš zapomenout je parametr -r pro saslauthd, pokud se chceš přihlašovat pomocí emailu)

    /etc/pam.d/smtp
    auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
     db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1 md5=y
    auth required pam_deny.so
    
    account sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
     db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt where=postfix=Y
    account required pam_deny.so
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    6.2.2006 17:52 wr
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    Chtel bych se zeptat jak se da LOGOVAT cinnost demona saslautd ??
    Moc by mi to pomohlo pri reseni mych problemu se SASL2. A jake bych pridat parametry aby podporoval autorizaci pres mysql ?

    Aktualne mi bezi: # ps wax | grep saslauthd
    8730 ? Ss 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
    8732 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
    8733 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
    8734 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
    8735 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
    8882 pts/2 R+ 0:00 grep saslauthd
    S nastavenim uvedenym vyse se mi autorizace SASL pres mysql nepodarila zprovoznit.
    Diky
    6.2.2006 19:38 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    loguje do /var/log/auth.log , na authentizaci pres mysql, musis mit pam-mysql a zapsat spravne soubor /etc/pam.d/smtp ... viz. post na ktery reagujes
    Urine should only be green if you're Mr. Spock.
    7.2.2006 18:05 wr
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    Autorizace pres mysql uz funguje, ale bohuzel soubor /var/log/auth.log neexistuje. Jeste jsem v /etc/pam.d/smtp nastavil crypt=1 md5=true ale nejak mi to hazi spatnou autorizaci a neshodu hesel, pritom ve sloupci mam spravne md5 heslo z MySQL: SELECT MD5("heslo");
    Funkci mkpasswd --hash=md5 heslo na svem distru nemam. Pouzivam FC4. Diky za odpoved.
    7.2.2006 19:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    mam spravne md5 heslo z MySQL: SELECT MD5("heslo");

    Jak víš, že je to správný formát hesla?

    Někde jsem to tu už psal, existuje víc způsobů jak vygenerovat md5 hash hesla.

    openssl passwd -1, v php: crypt("foobar",'$1$blahblahg$')
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    7.2.2006 20:01 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    mno, v timhle zpusobem se ti do mysql ulozi md5hash hesla, ale kdyz pouzijes crypt=1 md5=y tak to zkousi md5crypt ;) ...resenim je pam-mysql z cvs, ktere umi parametr crypt=md5 (nebo myslim crypt=4), potom kontroluje md5 hashe
    Urine should only be green if you're Mr. Spock.
    7.2.2006 21:36 wr
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    Zajimave, nastavil jsem autorizaci na crypt=1 md5=y, pomoci PHP funkce crypt() jsem si vygeneroval hesla. Pres telnet jsem navazal zkusebni login, ktery mi nahlasil 235 Authentication successful. Pritom mi to do logu vubec nepise, ze se jedna o SASL autorizaci, to je zvlastni, nebo ne ?
    7.2.2006 21:39 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    treba je potreba pridat parametr -d pro saslauthd ;)
    Urine should only be green if you're Mr. Spock.
    7.2.2006 22:07 wr
    Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
    bohuzel ani zapnuti debuging modu nepomohlo, nebo lepe receno vubec mi demon nenabehnul.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.