abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 5
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 4
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 11
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (74%)
 (13%)
Celkem 96 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Dotaz: Nekdo pouziva muj server jako open relay

    20.3.2006 08:49 OgeeN
    Nekdo pouziva muj server jako open relay
    Přečteno: 213×
    Zdravim vsechny,
    stala se mi nemila vec. Nekdo zacal muj mailovy server pouzivat k rozesilani spamu. V logu se najednou objevilo ze uzivatel www-data (muj uzivatel pod kterym bezi apache) posila maily na vsechny strany. Zaroven mi zacaly chodit stiznosti na muj server. Jako postaka pouzivam postfix spolu s amavisd-new+spamassassin+nod32, ktery postu preposila na mercury mail server na stroji s netware5, ktery ji pak rozdeluje do schranek.
    Nevim kde bych mel zacit s hledanim problemu.

    Dik za kazdou pomoc

    Prikladam konfiguracni soubor postfixu:

    cat main.cf
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no

    # appending .domain is the MUA's job.
    append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings
    delay_warning_time = 4h

    myhostname = gate.sps-pi.cz
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = gate.sps-pi.cz, localhost, localhost.localdomain, localhost
    relay_domains = $mydestination, sps-pi.cz
    mynetworks = 127.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all

    message_size_limit = 52428800

    transport_maps = hash:/etc/postfix/transport

    content_filter = smtp:[127.0.0.1]:10024

    smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    # reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    reject_unauth_destination,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client opm.blitzed.org,
    #reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    permit

    smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/accessgate:/etc/postfix#

    Odpovědi

    20.3.2006 12:53 h7
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Nekdo ti hacknul apache (asi pres php) a nejspise nejakym skriptem posila maily. Oprav derave skripty.Nepouzivas nahodou phpnuke? :-] h7
    25.3.2006 11:42 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Nemusi to byt nutne hack, pravdepodobne je na webu jenom neosetreny skrip posilajici emaily, ktereho nekdo zneuziva.
    -- "Ja vim, on vi, ty pico!"
    21.4.2006 19:45 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Rekl bych ze problem je uplne nekde jinde .... Podle te konfiguraceten server neni open relay (coz zjistis v logu) ani pres NEJ NEJDE spam (coz zjistis v logu) ale problem je v tom (mel jsem to i ja), ze fucking windows stanice jsou zavirovane a zaskriptovane a PRIMO pres port 25 posilaji spamy aniz by o tom nekdo vedel .... :-))

    1. zkontroluj celou vnitrni sit a pokud mas proxy SMAZ cache ...
    2. ZAKAZ z vnitrni site ven port 25 a VSECHNA posta musi jit pres mailserver ...

    Never give up ! Stay ATARI !
    10.5.2006 17:03 petr_p
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Takze windows SMTP klient se pripoji na TCP port 25 a postfix do logu napise, ze posta byla lokalne odeslana uzivatelem www-data?
    10.5.2006 17:07 jm
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    No, to je prece uplne logicke... :-)
    10.5.2006 17:14 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    ne, vetsinou je to tak, ze se to forwarduje primo, NEJDE to tedy pre 25 kde je mail server a v logu postfixu NENI tim padem nic ... :-) No a protoze si za NATem, tak je ten spam venku definovany jako vnejsi adresa serveru kde bezi postfix - pokud je mailserver na NATu na routeru a ODNESE nasledky mailserver .... proste ZAKAZ forward v vnejsku ven na 25 - tim padem vsichni kdo chteji posilat postu MUSI mit v klientech nastavenou adresu mailserveru .... ten retezec bude vypadat takto:

    iptables -A FORWARD -o eth0 -p tcp --dport 25 -j DROP

    kde eth0 je vnejsi interface (WAN)

    Never give up ! Stay ATARI !
    11.5.2006 00:04 jm
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    CLovece, prestan tady sirit bludy... Tohle je evidentne neosetreny formular na webu, nevim k cemu tady nesmyslne sachovat s iptables, ne zadne zavirovane Windows. Ach jo. :-(
    11.5.2006 00:09 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Bud tak laskav a trosku si prostuduj zakladni principy, abys aspon pochopil jak jsou veci svazane dohromady, nez se zacnes zesmesnovat ...

    Tohle je realita.
    Never give up ! Stay ATARI !
    11.5.2006 04:31 eudyptes | skóre: 12 | blog: eudyptes | Teplice
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    no než bych tu mluvil o základních principech, bylo by dobre si přečíst původní příspěvek. OgeeN píše, že se mu v logu objevuje množství odeslaných mailů od uživatele www-data. takže vaše připomínky
    ... ani pres NEJ NEJDE spam (coz zjistis v logu) ...
    nejsou moc na místě. Osobně se domívám, že se bude jednat pouze o neošetřený php script.
    11.5.2006 08:39 OgeeN
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Vyřešeno (už docela davno). Utocnik uhodl heslo k studentskemu FTP a uploadnul na studentske www stranky php script kterym pak rozesilal spam. Studentsky server byl pak presunut na jiny pocitac a odriznut od internetu.
    Dik vsem za reakce
    11.5.2006 08:29 jm
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Bud tak laskav a trosku si prostuduj zakladni principy, abys aspon pochopil jak jsou veci svazane dohromady, nez se zacnes zesmesnovat ...
    Samozrejme, Utlouk na zavirovanych Windows stanicich se logne pod uctem www-data na mailserver - shell /bin/false tomu vubec neprekazi :-) - a z localhostu zacne hromadne spamovat. Jezkovy zraky. Precti si prosimte puvodni dotaz.
    11.5.2006 09:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Ano, jenze stale to NEMUSELO jit pres postfix .... To je jedno zda spamuje Apache, ci windows, MTA s tim preci nemusi mit nic spolecneho - ja mel taky tohovou podobnou situaci :-)
    Never give up ! Stay ATARI !
    11.5.2006 09:02 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    I kdyz pravda, ze v pripade apache by mu nepomohl ani ten zapis v iptables ...
    Never give up ! Stay ATARI !
    10.5.2006 17:54 macrek | skóre: 12
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    ja tiez predpokladam ze je problem niekde inde :-D
    nie je nutne hacknut apache, aby bolo mozne cez neho posielat maily...
    Pozri si logy z apacha, a grepuj: CONNECT

    odporucam si pozriet:
    http://www.abclinuxu.cz/forum/show/16337
    a prejst si google.... pravdepodobne bude stacit zapnut apache bez proxy...
    An eye for an eye makes the whole world blind.
    10.5.2006 18:44 tomasgn | skóre: 23 | JN89GE
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    pravdepodobne spatne napsane php skripty a nastaveni v php.ini . neni neco zajimaveho v /tmp ?
    11.5.2006 06:48 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Nevím jak ten apache a scripty, ale možna bys měl ještě nastavit ještě smtpd_sender_restrictions v main.cf , ale asi to bude stejně naprd, když to posílá lokální apache. Snad jedině dohledat podle času kdy byl nějaký závadný mail odeslán zkusit najít podle logu apache které scripty/stránky se zrovna používaly a zkusit najít chybu v nich.
    Any technology distinguishable from magic is insufficiently advanced.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.