abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 0
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 25
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 550 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: iptables - blokovat spamujícího uživatele

    4.10.2009 11:27 bleak
    iptables - blokovat spamujícího uživatele
    Přečteno: 660×

    jeden z uživatelů rozesílá spamy, tcpdump ukazuje neřetržitou komunikaci typu

    11:19:41.509522 IP 192.168.X.Y.30042 > mujsmtpserver.25: . ack 315 win 65222
    11:19:41.514196 IP mujsmtpserver.25 > 192.168.X.Y.30042: . ack 1755 win 11680

    dal jsem na začátek tabulky pro řízení smtp provozu toto:

    iptables -t filter -I blocksmtpthrough 1 -s 192.168.X.Y -p tcp --dport 25 -j DROP

    a předpokládal jsem, že se dropne komunikace ze zdrojové adresy 192.168.X.Y na cílový port 25. Ale nemá to žádný efekt. Nemám s tímto zkušenosti, prosím o radu, jak správně nastavit blokování.

    Odpovědi

    4.10.2009 11:41 tomk
    Rozbalit Rozbalit vše Re: iptables - blokovat spamujícího uživatele

    Do toho chainu blocksmtpthrough se pakety dostavaji jak? Je to doplneno nejakym pravidlem s tagetem -j blocksmtpthrough v INPUTu (v pripade, ze mujsmtpserver je stejny stroj, kde jsou tato iptables pravidla aplikovana) , nebo ve FORWARDu (v priapde, ze tudy pakety mezi 192.168.x.y a mujserver  jen prochazeji)?

    Tomas

     

    4.10.2009 11:44 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables - blokovat spamujícího uživatele
    To pravidlo je správně, ale příslušná komunikace se pravděpodobně vůbec nefiltruje řetězcem blocksmtpthrough.
    4.10.2009 15:38 NN
    Rozbalit Rozbalit vše Re: iptables - blokovat spamujícího uživatele

    iptables -A INPUT -s 192.168.X.Y -p tcp --dport 25 -j DROP ?

    NN

    4.10.2009 19:57 bleak
    Rozbalit Rozbalit vše Re: iptables - blokovat spamujícího uživatele
    iptables -A INPUT -s 192.168.X.Y -p tcp --dport 25 -j DROP ?
    

    zkusil jsem i tohle, ale stále to prochází. Ten stroj jsem nekonfiguroval, takže tápu. Když dám teď iptables -L -v tak vidím (mimo jiné):

    Chain INPUT (policy ACCEPT xxxM packets, xxxM bytes)
    pkts bytes target     prot opt in     out     source               destination
        0     0 DROP       tcp  --  any    any     tenspamer  anywhere            tcp dpt:smtp

    prosím, co bych mohl dělat dále?

    4.10.2009 20:47 tararingapatam
    Rozbalit Rozbalit vše Re: iptables - blokovat spamujícího uživatele

    To je zase popis problemu jak od dvouletyho decka.

    Ten spamer odesila spam skrz tvuj smtp server ?

    Pokud ano, vlozils ten prikaz na svem smtp serveru ?

    Pokud ho vkladas na routeru, skrz ktery prochazi jeho komunikace s tvym smtp, vloz:

     

    iptables -A FORWARD -s 192.168.X.Y -p tcp --dport 25 -j DROP

    4.10.2009 22:32 bleak
    Rozbalit Rozbalit vše Re: iptables - blokovat spamujícího uživatele

    děkuji, moje znalosti nejsou dobré. smtp je jeden stroj, a z něj prochází komunikace přes druhý stroj - router.

    po použití

    iptables -A FORWARD -s 192.168.X.Y -p tcp --dport 25 -j DROP

    to dle tcpdump vypadá, že je to ukončeno.

    4.10.2009 21:03 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables - blokovat spamujícího uživatele
    Řetězec INPUT se týká komunikace, která je určena tomuto počítači – takže by se uplatnil v případě, kdy by SMTP server běžel na routeru. Pokud je někde „za ním“, musíte použít řetězec FORWARD. Třetí možnost je, že je SMTP server ve stejné síti, jako klient, a není to router – pak komunikace přes router vůbec nejde, a musíte nastavit firewall na počítači, kde je SMTP server (nebo nastavit přímo SMTP server, aby toho jednoho klienta odmítal).

    Pokud si nejste zcela jist tím, jak přesně paket firewallem prochází, dejte sem raději (jako přílohu) celý výpis
    iptables --line-numbers -nvL > firewall.txt
    iptables -t nat --line-numbers -nvL >> firewall.txt
    
    a také podle IP adres popsanou topologii sítě (tedy která IP adresa patří klientovi, routeru, SMTP serveru). Stejně tam máte IP adresy z privátního rozsahu, tak není důvod je tajit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.