abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 24
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 7
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 19
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 325 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Postfix a omezeni pristupu pres telnet, helo...

    14.9.2010 14:15 Mirekh
    Postfix a omezeni pristupu pres telnet, helo...
    Přečteno: 284×
    Zdravim,

    mozna se zeptam blbe:

    Mam rozebehnuty postfix. Zamozrejme ze funguje telnet localhost 25 - pro testovani ze samotneho serveru.

    Ale jak zamezit aby se nedalo toto (telnet, ehlo, mail from, rcpt to) udelat z jinych ip adres (Internetu). Aby se nekdo nemohl takto pripojit a odesilat pres postak takhle.

    Dekuji


    Řešení dotazu:


    Odpovědi

    14.9.2010 14:18 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    Zakázat přístup na port tcp/25 na firewallu, povolit Postfixu poslouchat jen na lokální IP adrese, nekonfigurovat Postfix jako příjemce pro žádnou doménu (předpokládám, že ten Postfix má sloužit pouze k odesílání pošty).
    14.9.2010 14:20 Sten
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    Firewall (zablokovat přístup na port 25) nebo nastavení Postfixu (aby poslouchal jenom na 127.0.0.1, resp. ::1). Pokud však má onen Postfix umět přijímat poštu i zvenčí (pro lokální adresy), pak pomůže jenom nastavení Postfixu zakazující relay (myslím, že je to tak ve výchozím nastavení)
    14.9.2010 14:35 Mirekh
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    Ne ne.

    Postfix je nastaven jako plnohodnotny MTA pro domenu (domena1.tld) - pro posilani o odesilani posty.

    To je v poradku - zadny firewall na tcp 25

    Jde o to, ze mohu z libovolneho PC (treba z domu) dat telnet ipadresaserveru 25. Pripojim se a nasledne mohu odelat postu.

    To se mi moc nezamlouva, ale pokud je toto normalni tak to necham byt

    14.9.2010 14:42 Mirekh
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    Asi to, co chci nesouvisi s postfixem

    Zrejme resenim je obecne blokovat aplikaci telnet z venkovnich adres, co ?
    14.9.2010 14:51 Sten
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    Aplikaci telnet nemůžete zablokovat, protože je to přenos libovolných dat přes TCP, takže nepoznáte, že je to telnet
    14.9.2010 14:48 Sten
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    Posílání pošty na lokální adresu je v pořádku, tak SMTP funguje. Je však potřeba zablokovat posílání pošty na cizí adresy:
    sten@Vaim ~ $ telnet stensoft.com 25
    Trying 88.208.90.114...
    Connected to stensoft.com.
    Escape character is '^]'.
    220 Mentat.StenSoft.com ESMTP Postfix (Debian/GNU 4.0)
    HELO test
    250 Mentat.StenSoft.com
    MAIL From:nekdo@nekde.cz
    250 2.1.0 Ok
    RCPT To:nekdo@nekde.cz
    554 5.7.1 <nekdo@nekde.cz>: Relay access denied
    14.9.2010 14:54 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    Zapomeňte na telnet. Základní dvě konfigurace Postfixu jsou dvě – chcete, aby umožňoval přes sebe rozesílat e-maily počítačům z vaší sítě, a nebo chcete, aby přijímal e-maily pro některé domény a ukládal je do schránek. Podle toho pak Postfix musíte nakonfigurovat. To, že můžete ty samé příkazy, které si mezi sebou posílají poštovní programy, zadat i přes telnet, je normální, bez toho by to nefungovalo.

    Takže pokud má Postfix přijímat poštu pro doménu example.com, vy se na něj můžete připojit přes telnet a poslat e-mail pro example.com, je to v pořádku, takhle to dělají ostatní programy, která vám chtějí poslat e-mail. Pokud má Postfix zprostředkovávat posílání e-mailů z vaší sítě, vy se na něj z vaší sítě připojíte přes telnet a pošlete e-mail třeba na seznam.cz, je to v pořádku – takhle to dělá váš e-mailový klient. Špatně by bylo, pokud byst se mohl připojit odkudkoli z internetu a poslat e-mail na libovolnou adresu (třeba na seznam.cz) – to je pak váš server openrelay a měl byste ho hned vypnout, protože se přes něj posílají spamy a viry (a pokud teď ještě ne, běhám pár desítek minut nebo hodin ho někdo objeví).
    14.9.2010 15:32 Mirekh
    Rozbalit Rozbalit vše Re: Postfix a omezeni pristupu pres telnet, helo...
    ok rozumim a diky

    Kdo muze odesilat pres postak ven mam nastaveno v mynetworks takze openrelay nemam.

    Uz na zacatku jsem psal ze se ptam blbe ....:-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.