abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 8
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 25
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: přístup na smtp z netu

    2.6.2003 17:07 ...... | skóre: 41 | blog: ...
    přístup na smtp z netu
    Přečteno: 191×
    Potřeboval bych pomoc....mám zprovozněný Postfix pro lokální síť + DNS atd...No k problému....když jsem mimo lokální síť potřeboval bych se na server napojit z netu a stáhnout si onu lokální poštu (vím IP adresu). Stáhnout si ji stáhnu o to nejde POP3 se chová normálně, ale odpovědět nemůžu, SMTP mi to nebere. No ale chybu nevím protože jsem byl na oknech a ty neuměj vyhodit nic jiného než chyba 0xXXXXX a to je tak všechno. Kde mám chybu? Nechce mi to vzít protože mám PC z jiné síťě? jiné IP? Proč? poraďte...dost bych to potřeboval
    jo ještě ten server je napojený k netu a k němu zbytek sítě.
    teda já to napsal....vyznáte se v tom?
    děkuju Petr

    Odpovědi

    2.6.2003 17:25 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    No, samozrejme, jestli mas dobre nastavenej postfix, ze ma relay denied z internetu, tak samozrejme ignoruje vsechny zpravy, ktery chce nekdo poslat pres nej zase nekam do Internetu. Neboli: - postfix prijme postu, pokud je urcena pro jeho uzivatele - postfix prijme postu a posle do internetu, pokud je klient z postfixovo site (my_networks) - postfix odmitne cokoliv ostatniho (relay denied) To je mozna pricina. Reseni: 1) lognes se sshckem na ten server a budes cist postu na serveru primo, nebudes ji tahat pres POP3 k sobe (IMHO the best reseni) 2) nechat open relay pro vsechny stroje na Internetu - silne nedoporucuju (koledujes si o zapis na spam RBL a o zneuzivani spammerama) 3) posilat pres SMTP server toho providera, pres kteryho zrovna jedes 4) udelat si SSHckem tunel na ten server s postfixem (nebo na jinej stroj s linuxem/unixem) a presmerovat tvuj lokalni port 25 pres ten ssh tunel na ten server s postfixem 5) prekopilovat si na tom serveru postfix s podporou pop3 before smtp (cili nejdriv te to pres POP3 overi, ze jsi legalni uzivatel, a pak ti to dovoli relay pres SMTP server) 6) pouzit nejaky linux s nejakym SMTP serverem, ktery ma pro ty Wokna povolenej relay 7) nepouzivat Windows, jestli nemas moznost preinstalovat comp, zkus Knoppix live distro, pozaduje jenom bootovani z CD, pak si jen nastavis sit, a pak nahodit sendmail/postfix (ted si nejsem jistej, co tam ma a jestli tam SMTP vubec ma, ale sance tam je) 8) nahodit na serveru nejaky web rozhrani na cteni a posilani emailu Vic ted nevim, mozna nekoho jeste neco napadne.
    2.6.2003 17:34 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    super odpoved ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows? myslis, ze jsou spameri tak mazani? jinak existuje postfix balicek s podporou tls (RFC 2487, RFC 2554) ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes, v tom pripade posloucha postfix na jinem portu a relay muze byt otevreny do sveta s tim, ze po uzivateli kteri chce odesilat postu vyzaduje username a heslo
    2.6.2003 18:10 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    > ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows Jo, OK, jestli jde o jeden konkretni pocitac a bude se pouzivat na posilani porad ten stejny a bude mit statickou IP adresu, tak jsi nasel dalsi moznost:)) Akorat s tim moc nepocitam dneska, kdyz ma hodne lidi ruzny dial-upy nebo Mistraly atd. Taky jsem predpokladal, ze to je nekde na skole nebo v Inet kavarne. Ale reseni to je. > jinak existuje postfix balicek s podporou tls *** Jasne smtp pres ssl/tls je taky resenim, ale predpoklada to zase rekompilaci postfixe+nastaveni certifikatu > ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes *** secure smtp nedela to same jako openssh, ale vysledek je pouze stejny. ssh tunelem se komunikuje jako normalne, cili neni nutne delat rekompilace a generovani CA a klicu, je to soucast ssh serveru i klientu, takze by to fakt melo bezet vzdy i se vsema SMTP klientama (i s tema, ktery neumi ssl/tls), ale prakticky se delat to same-kodovany overeny prenos Ikdyz tls postfix jsem nezkousel, nezarucuje ten ssl/tls prenos pouze sifrovany prenos, ale bez overeni username/password? opravdu se pri posilani pres SSL/TLS overuje jmeno+heslo? kde to je resene? ssl si prece jenom vymeni klice, dohodnou sifrovani a dal se mluvi sifrovane, ale SMTP prece nepozaduje username+heslo, nebo ten TLS nebo nejaky rozsireni SMTP jo??
    2.6.2003 18:10 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    tak jsem to nějak myslel......aby se uživatel authentifikoval..a není to jen na jeden comp...to místo se mění...a potřebuju to pro víc lidí zaráz ...a s tim linuxem nevim.....zbytek lidi jede na win proto jsem to chtěl prostřednictvím pop3 a smtp...poradíte mi jak to rozjet s tou authentifikací? prostě aby se uživatel přihlásil na ten smtp server ze vzdáleného pc přes svůj účet a heslo...ale díky i za tyto rady....Petr
    2.6.2003 18:14 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    no a prdlo mě to o úroveň níž tohle byla reakce na příspěvek kokota
    2.6.2003 18:24 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    No, pro me by to bylo nejjednodussi tim tunelem - uzivatel se pres putty prihlasi na server (vytvori si tunel z lokal PC na server) a posle email jakoby na localhost:25, ale tim tunelem se to presmeruje na SMTP server - tam to bude vypadat, jako kdyz clovek posilal email z localhosta (samozrejme musi mit postfix povolenej relay taky z localhosta, ale to by mel mit, v kazdym pripade je to jednodussi nastavit, nez prekompilovavat postfix s POP3-before-SMTP) druha moznost (slozitejsi) je prekompilovat postfix s tou pop3-before-smtp podporou (mozna je zapotrebi prelozit jeste neco jinyho-nevim), ktera by mela byt popsana na adrese http://www.postfix.org/addon.html , jsou tam celkem dva HOWTO http://popbsmtp.sourceforge.net/ a druhej odkaz je sice nefunkcni, ale misto toho mrkni na http://www.stahl.bau.tu-bs.de/~hildeb/postfix/, kde jsou (dole) popsany dalsi zpusob (SASL/SMTP-AUTH) a je tam taky spravnej odkaz na ten pop-before-smtp http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp_en.shtml a kdyz tak na to koukam, tak ono mozna ani rekompilace postfixu nebude nutna-mrkni na to, ja to jeste nezkousel. Jo, rekompilace postfixu asi nutna neni, ale je nutna rekompilace POP3/IMAP serveru ("Sourcecode of the IMAP and POP daemonen must be patched (hello, qmail)") Snad to pomuze
    2.6.2003 18:43 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    postfix urcite potreba rekompilovat nebude, treba v debianu je balicek, bude asi i jinde... a jinak to vazne otravuje s heslem, ale abych nekecal, nemam to na postfixu vyzkousene jen na eximu, jinak se k tomu vaze ta vec, ze ten uzivatel windows bude muset pokazde (rekneme jednou za reboot) porat jako blbec odklikavat potvrzeni certifikatu atd... tohle se bohuzel tezko bude obchazet i pres nejaky webserver se ssl vrtsvou pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi
    2.6.2003 19:02 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    > pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi Duvod? Ja si takhle delam tunel na POP3 a IMAP na dvou serverech - POP3 je na novellu 4.11, tam o SSL/TLS nemuzu uvazovat, IMAP je na RH62, nechci to tam moc drazdit, ikdyz openssl tam mam, ale za tu namahu mi to nestoji a nechci otevirat IMAP do sveta
    2.6.2003 19:45 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    ssh je remote shell, ne ssl tunnel hlavni duvod je vetsi spotreba systemovych prostredku a rychlost prenosu jinak za tu hrubku se stydim....
    2.6.2003 21:10 RWS
    Rozbalit Rozbalit vše pristup na smtp z netu
    > ssh je remote shell, ne ssl tunnel je mi jasny, ze ssh je remote shell, presneji Secure SHell:) ale proc to nepouzit, kdyz je to tak jednoduchy a rychly? navic se presne to same pouziva pro tunelovani Xek. Navic, neni zapotrebi cokoliv menit v konfiguraci (krome nastaveni SMTP serveru v mail klientovi, ale to je jednoducha zmena)
    2.6.2003 18:48 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    neni to tam primo napsane, ale hodne ti to pomuze: Prirucka systemoveho administratora
    2.6.2003 19:02 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    díky ten odkaz znám ;).....jdu na to děkuju všem co se mi snažili pomoct Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.