abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 3
včera 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 7
včera 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 8
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 21
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 9
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
17.5. 11:11 | Nová verze

Byla vydána verze 5.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Před měsícem slavil Proxmox VE 10 let (pdf).

Ladislav Hagara | Komentářů: 16
Používáte pro některé služby inetd?
 (33%)
 (25%)
 (43%)
Celkem 134 hlasů
 Komentářů: 3, poslední 9.5. 08:05
    Rozcestník

    Dotaz: obrana proti útokům a spamování z asie

    7.5.2013 06:43 randomguest
    obrana proti útokům a spamování z asie
    Přečteno: 540×

    zdravím vás, mám malý linuxový server (debian), kde běží postfix. Službu smtp je možné použít zvenku po autorizaci na portu 465. Jednou za čas se autorizuje spamer uhodnutým nebo ukradnutým heslem. Chci toto omezit.
    Prosím o doporučení softwaru, který znemožní použití smtp služby z Číny, Ruska, Brazilíe apod. např. na základě adresních rozsahů, adresní rozsahy by se měly v ideálním případě automaticky aktualizovat z nějakých veřejných zdrojů. Případně nějakou jinou možnost ochrany.

    Odpovědi

    7.5.2013 07:20 Michal
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    hledal bych asi neco s geoip
    napr. tohle
    nezkousel jsem, nevim. Je to jen nastrel
    Max avatar 7.5.2013 07:25 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Pokud si myslíš, že je to správná cesta, budiž tvé přání splněno : www.ipdeny.com/ipblocks + iptables.
    Mají i automatický generátor pro iptables apod., viz "www.ipdeny.com". Aktuálně je prý updatován kod, takže nefunguje :).
    Zdar Max
    Měl jsem sen ... :(
    7.5.2013 08:34 randomguest
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    rád si nechám doporučit i jiný způsob, jinak děkuji všem.
    Jendа avatar 7.5.2013 09:33 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Pokud ti někdo hádá hesla, nastav rozumnou heslovou politiku (i.e., ne heslo 123456). Pokud ti někdo krade hesla, máš mnohem větší problém než nějaký spam.
    Tohle (mirror) podporujete.
    BigWrigley avatar 7.5.2013 13:04 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Off-topic: ty soucastky pro skoly, to je masakr!
    Linux is like a wigwam - no windows, no gates and Apache inside.
    Jendа avatar 7.5.2013 14:36 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    (citoval bych odkaz, přecijen měním patičky jak ponožky :)
    Tohle (mirror) podporujete.
    8.5.2013 09:34 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    To je na zblití, ale na Indoš to asi nemá.
    7.5.2013 15:04 j
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    To teda, za 3kilca bych koupil nepajivy pole ... a soucastky do nej po korunach ... (a nebo vyhrabal tu hromadu co jich mam doma)
    xkucf03 avatar 7.5.2013 23:05 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Masakr je to hned několikrát – jednak kvůli těm nákladům pro školu a jednak už vidím tu vystrašenou fyzikářku, která se ty součástky bojí půjčit dětem, na každého řve, „protože to bylo stračně drahé“ a nakonec se na něm budou jen chodit koukat do vitríny.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    7.5.2013 14:12 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Max avatar 7.5.2013 15:33 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Taky pěkný, ale když už chce něco blokovat, tak iptables to provede úsporněji / efektivněji.
    Zdar Max
    Měl jsem sen ... :(
    7.5.2013 19:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie

    Váš problém je hádání hesel. Pokud váš server ověřuje přes PAM, existuje řada modulů pro PAM, které toto řeší.

    Ukradené heslo je jiný problém tímto neřešitelný. Omezení na zdrojovou adresu se může z počátku jevit jako účinná obrana, ale obávám se, že u těchto tří zemí dlouho nezůstanete (z civilizovaných zemí mohu jmenovat Itálii nebo Francii), a rovněž je třeba si uvědomit, že s vaničkou vyléváte dítě (všem uživatelům odpíráte svoji službu z dané „země“).

    7.5.2013 19:51 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie

    ja tam este sekam fail2ban a poriadne restriktivne.

    Mne to velmi pomaha

    D.

    7.5.2013 21:11 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Mne fail2ban tiež kedysi dosť pomáhal, ale teraz už má iba 22 útokov za týždeň. Zombíci si už u mňa asi odvykli. Ale, boli časy keď som ich mal cez 300 za hodinu.

    Holt, verejná IP na domáce použitie má dosť (ne)výhod.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.