abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 3
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 28
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (75%)
 (3%)
 (10%)
Celkem 293 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: Nekdo pouziva muj server jako open relay

    20.3.2006 08:49 OgeeN
    Nekdo pouziva muj server jako open relay
    Přečteno: 209×
    Zdravim vsechny,
    stala se mi nemila vec. Nekdo zacal muj mailovy server pouzivat k rozesilani spamu. V logu se najednou objevilo ze uzivatel www-data (muj uzivatel pod kterym bezi apache) posila maily na vsechny strany. Zaroven mi zacaly chodit stiznosti na muj server. Jako postaka pouzivam postfix spolu s amavisd-new+spamassassin+nod32, ktery postu preposila na mercury mail server na stroji s netware5, ktery ji pak rozdeluje do schranek.
    Nevim kde bych mel zacit s hledanim problemu.

    Dik za kazdou pomoc

    Prikladam konfiguracni soubor postfixu:

    cat main.cf
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no

    # appending .domain is the MUA's job.
    append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings
    delay_warning_time = 4h

    myhostname = gate.sps-pi.cz
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = gate.sps-pi.cz, localhost, localhost.localdomain, localhost
    relay_domains = $mydestination, sps-pi.cz
    mynetworks = 127.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all

    message_size_limit = 52428800

    transport_maps = hash:/etc/postfix/transport

    content_filter = smtp:[127.0.0.1]:10024

    smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    # reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    reject_unauth_destination,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client opm.blitzed.org,
    #reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    permit

    smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/accessgate:/etc/postfix#

    Odpovědi

    20.3.2006 12:53 h7
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Nekdo ti hacknul apache (asi pres php) a nejspise nejakym skriptem posila maily. Oprav derave skripty.Nepouzivas nahodou phpnuke? :-] h7
    25.3.2006 11:42 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Nemusi to byt nutne hack, pravdepodobne je na webu jenom neosetreny skrip posilajici emaily, ktereho nekdo zneuziva.
    -- "Ja vim, on vi, ty pico!"
    21.4.2006 19:45 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Rekl bych ze problem je uplne nekde jinde .... Podle te konfiguraceten server neni open relay (coz zjistis v logu) ani pres NEJ NEJDE spam (coz zjistis v logu) ale problem je v tom (mel jsem to i ja), ze fucking windows stanice jsou zavirovane a zaskriptovane a PRIMO pres port 25 posilaji spamy aniz by o tom nekdo vedel .... :-))

    1. zkontroluj celou vnitrni sit a pokud mas proxy SMAZ cache ...
    2. ZAKAZ z vnitrni site ven port 25 a VSECHNA posta musi jit pres mailserver ...

    Never give up ! Stay ATARI !
    10.5.2006 17:03 petr_p
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Takze windows SMTP klient se pripoji na TCP port 25 a postfix do logu napise, ze posta byla lokalne odeslana uzivatelem www-data?
    10.5.2006 17:07 jm
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    No, to je prece uplne logicke... :-)
    10.5.2006 17:14 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    ne, vetsinou je to tak, ze se to forwarduje primo, NEJDE to tedy pre 25 kde je mail server a v logu postfixu NENI tim padem nic ... :-) No a protoze si za NATem, tak je ten spam venku definovany jako vnejsi adresa serveru kde bezi postfix - pokud je mailserver na NATu na routeru a ODNESE nasledky mailserver .... proste ZAKAZ forward v vnejsku ven na 25 - tim padem vsichni kdo chteji posilat postu MUSI mit v klientech nastavenou adresu mailserveru .... ten retezec bude vypadat takto:

    iptables -A FORWARD -o eth0 -p tcp --dport 25 -j DROP

    kde eth0 je vnejsi interface (WAN)

    Never give up ! Stay ATARI !
    11.5.2006 00:04 jm
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    CLovece, prestan tady sirit bludy... Tohle je evidentne neosetreny formular na webu, nevim k cemu tady nesmyslne sachovat s iptables, ne zadne zavirovane Windows. Ach jo. :-(
    11.5.2006 00:09 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Bud tak laskav a trosku si prostuduj zakladni principy, abys aspon pochopil jak jsou veci svazane dohromady, nez se zacnes zesmesnovat ...

    Tohle je realita.
    Never give up ! Stay ATARI !
    11.5.2006 04:31 eudyptes | skóre: 12 | blog: eudyptes | Teplice
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    no než bych tu mluvil o základních principech, bylo by dobre si přečíst původní příspěvek. OgeeN píše, že se mu v logu objevuje množství odeslaných mailů od uživatele www-data. takže vaše připomínky
    ... ani pres NEJ NEJDE spam (coz zjistis v logu) ...
    nejsou moc na místě. Osobně se domívám, že se bude jednat pouze o neošetřený php script.
    11.5.2006 08:39 OgeeN
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Vyřešeno (už docela davno). Utocnik uhodl heslo k studentskemu FTP a uploadnul na studentske www stranky php script kterym pak rozesilal spam. Studentsky server byl pak presunut na jiny pocitac a odriznut od internetu.
    Dik vsem za reakce
    11.5.2006 08:29 jm
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Bud tak laskav a trosku si prostuduj zakladni principy, abys aspon pochopil jak jsou veci svazane dohromady, nez se zacnes zesmesnovat ...
    Samozrejme, Utlouk na zavirovanych Windows stanicich se logne pod uctem www-data na mailserver - shell /bin/false tomu vubec neprekazi :-) - a z localhostu zacne hromadne spamovat. Jezkovy zraky. Precti si prosimte puvodni dotaz.
    11.5.2006 09:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Ano, jenze stale to NEMUSELO jit pres postfix .... To je jedno zda spamuje Apache, ci windows, MTA s tim preci nemusi mit nic spolecneho - ja mel taky tohovou podobnou situaci :-)
    Never give up ! Stay ATARI !
    11.5.2006 09:02 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    I kdyz pravda, ze v pripade apache by mu nepomohl ani ten zapis v iptables ...
    Never give up ! Stay ATARI !
    10.5.2006 17:54 macrek | skóre: 12
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    ja tiez predpokladam ze je problem niekde inde :-D
    nie je nutne hacknut apache, aby bolo mozne cez neho posielat maily...
    Pozri si logy z apacha, a grepuj: CONNECT

    odporucam si pozriet:
    http://www.abclinuxu.cz/forum/show/16337
    a prejst si google.... pravdepodobne bude stacit zapnut apache bez proxy...
    An eye for an eye makes the whole world blind.
    10.5.2006 18:44 tomasgn | skóre: 23 | JN89GE
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    pravdepodobne spatne napsane php skripty a nastaveni v php.ini . neni neco zajimaveho v /tmp ?
    11.5.2006 06:48 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Nekdo pouziva muj server jako open relay
    Nevím jak ten apache a scripty, ale možna bys měl ještě nastavit ještě smtpd_sender_restrictions v main.cf , ale asi to bude stejně naprd, když to posílá lokální apache. Snad jedině dohledat podle času kdy byl nějaký závadný mail odeslán zkusit najít podle logu apache které scripty/stránky se zrovna používaly a zkusit najít chybu v nich.
    Any technology distinguishable from magic is insufficiently advanced.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.