abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
včera 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
19.2. 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 382 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Qmail a Open Relay

4.7.2003 16:46 Lada Drda
Qmail a Open Relay
Přečteno: 219×
Mam problem s konfiguraci qmailu. Podle navodu na root.cz o konfiguraci mailserveru jsem si nakonfiguroval qmail + vpopmail. V adresari /var/qmail/control mam soubor rcphosts, ktery obsahuje pouze jmeno domeny, pro niz qmail prima postu. Smtp spoustim parametrem tcpserver -x ~vpopmail/etc/tcp.smtp.cdb -v -u $QMAILDUID -g $NOFILESGID 0 25 /var/qmail/dir/qmail-smtpd & Obsah souboru tcp.smtp, z nehoz by vygenerovan soubor tcp.smtp.cdb je následujici:

127.:allow,RELAYCLIENT=""

192.168.1.:allow,RELAYCLIENT=""

:allow

presto byl server registrovan jako Open Relay. Nevi nekdo, v cem by mohl byt problem?

Predem diky za odpovedi.

Odpovědi

4.7.2003 18:46 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Qmail a Open Relay
Mno, to co píšeš, vypadá dobře. qmailctl cdb předpokládám pustils. Nevím, co to znamená, že byl server registrován jako open relay. Klíčová otázka je, zda je open relay. Což můžeš snadno vyzkoušet.
5.7.2003 00:03 Lada
Rozbalit Rozbalit vše Qmail a Open Relay
Co je to qmailctl cdb?

qmail spoustim /var/qmail/bin/qmail-start + tcpserver pro pop3 a smtp, to je vsechno co poustim. Nechal jsem si otestovat server na http://www.ordb.org a ten server oznacil jako Open Relay.
5.7.2003 08:18 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Qmail a Open Relay
http://web.infoave.net/~dsill/lwq.html#relaying
5.7.2003 08:53 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Qmail a Open Relay
ordb je poměrně nepraktická metoda testování konfigurace SMTP, protože musíš vždy několik hodin čekat... doporučuji zkusit telnet na port 25 z nějakého počítače, pro který nejsi relay směrem ven, a zkusit poslat poštu na foobar@example.com, protože to je hned -- a pokud si nechceš se SMTP serverem povídat osobně, lze si na to snadno napsat skript v perlu (Net::SMTP), pythonu (smtplib) nebo něčem jiném
5.7.2003 11:22 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Qmail a Open Relay
A ještě jedna věc: když už se necháš otestovat ordb, podívej se pak do logu serveru, které maily to tedy odmítlo, a hlavně které naopak prošly.
8.7.2003 08:57 Lada
Rozbalit Rozbalit vše Qmail a Open Relay
V mem log souboru se dost spatne hleda, kazdou vterinu se tam objevi zhruba 10 novejch pokusu o poslani e-mailu, vetsinou ze serveru yahoo.com.

Mozna by pomohlo, kdybych nastavil ve vpopmailu hodnotu relay clear minutes z původních 360 minut na mensi hodnotu, ale nevim, jestli a jak to nastavit uz na instalovanym programu, protoze se mi ho nechce znova kompilovat.

Diky

8.7.2003 11:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Qmail a Open Relay
Pokud to jsou jen pokusy, tak je blokni firewallem (alespoň prozatím)... Pokud ti z yahoo nějaké opravdové maily chodí, tak stále ještě máš grep... ordb scan vypadá zhruba takhle:
H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190] F=< spamtest@trific.ath.cx> rejected RCPT < marvin%marvin.ordb.org@trific.ath.cx>
H=(ordb.org) [217.157.38.18] F=< spamtest@localhost> rejected RCPT < marvin@marvin.ordb.org>
H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190] F=< spamtest@trific.ath.cx> rejected RCPT < marvin@marvin.ordb.org>
unqualified sender rejected: < nobody> H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190]
unqualified recipient rejected: < "marvin%marvin.ordb.org"> H=ns.fgnet.dk (ordb.org) [212.242.88.2]
unqualified recipient rejected: < "marvin@marvin.ordb.org@trific.ath.cx"> H=grizzly.droso.dk (ordb.org) [62.79.38.252]
H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190] F=< bitbucket@ordb.org> rejected RCPT < @trific.ath.cx:marvin@marvin.ordb.org>
H=(ordb.org) [217.157.38.18] F=< bitbucket@ordb.org> rejected RCPT < "marvin@marvin.ordb.org"@trific.ath.cx>
H=ordb.aronsen.dk (ordb.org) [217.157.20.141] F=< root@trific.ath.cx> rejected RCPT < marvin@marvin.ordb.org>
unqualified sender rejected: < mdaemon> H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190]
H=ns.fgnet.dk (ordb.org) [212.242.88.2] F=< spamtest@ath.cx> rejected RCPT < marvin%marvin.ordb.org@ath.cx>
H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190] F=< > rejected RCPT < marvin@marvin.ordb.org>
unqualified recipient rejected: < "marvin@marvin.ordb.org@ath.cx"> H=(ordb.org) [217.157.38.18]
unqualified recipient rejected: < "marvin@marvin.ordb.org@[62.245.103.234]"> H=ns.fgnet.dk (ordb.org) [212.242.88.2]
H=ns.fgnet.dk (ordb.org) [212.242.88.2] F=< postmaster@ath.cx> rejected RCPT < marvin@marvin.ordb.org>
unqualified recipient rejected: < "marvin@marvin.ordb.org@[62.245.103.234]"> H=ns.fgnet.dk (ordb.org) [212.242.88.2]
unqualified recipient rejected: < "marvin%marvin.ordb.org"> H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190]
H=(ordb.org) [217.157.38.18] F=< test@trific.ath.cx> rejected RCPT < marvin@marvin.ordb.org>
H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190] F=< bitbucket@ordb.org> rejected RCPT < @ath.cx:marvin@marvin.ordb.org>
H=groundzero.ordb.org (localhost.localdomain) [62.242.0.190] F=< postmaster@trific.ath.cx> rejected RCPT < marvin@marvin.ordb.org>
H=ns.fgnet.dk (ordb.org) [212.242.88.2] F=< test@ath.cx> rejected RCPT < marvin@marvin.ordb.org>
H=ns.fgnet.dk (ordb.org) [212.242.88.2] F=< bitbucket@ordb.org> rejected RCPT < marvin@marvin.ordb.org>
H=grizzly.droso.dk (ordb.org) [62.79.38.252] F=< bitbucket@ordb.org> rejected RCPT < "marvin@marvin.ordb.org"@ath.cx>
H=ns.fgnet.dk (ordb.org) [212.242.88.2] F=< root@ath.cx> rejected RCPT < marvin@marvin.ordb.org>
H=(ordb.org) [217.157.38.18] F=< spamtest@ath.cx> rejected RCPT < marvin@marvin.ordb.org>
na každém řádku se vyskytuje ,,ordb`` (tenhle log je teda z eximu)
15.7.2003 13:58 Lada
Rozbalit Rozbalit vše Qmail a Open Relay
Tak jsem na tu chybu konecne prisel, byla to moje vina (jak jinak), slo o to, že misto rcpthosts jsem mel soubor rcphosts.

Jedno blby pismenko, a jak to dokaze zkomplikovat zivot.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.