abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 5
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 14
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 28
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: obrana proti útokům a spamování z asie

    7.5.2013 06:43 randomguest
    obrana proti útokům a spamování z asie
    Přečteno: 539×

    zdravím vás, mám malý linuxový server (debian), kde běží postfix. Službu smtp je možné použít zvenku po autorizaci na portu 465. Jednou za čas se autorizuje spamer uhodnutým nebo ukradnutým heslem. Chci toto omezit.
    Prosím o doporučení softwaru, který znemožní použití smtp služby z Číny, Ruska, Brazilíe apod. např. na základě adresních rozsahů, adresní rozsahy by se měly v ideálním případě automaticky aktualizovat z nějakých veřejných zdrojů. Případně nějakou jinou možnost ochrany.

    Odpovědi

    7.5.2013 07:20 Michal
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    hledal bych asi neco s geoip
    napr. tohle
    nezkousel jsem, nevim. Je to jen nastrel
    Max avatar 7.5.2013 07:25 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Pokud si myslíš, že je to správná cesta, budiž tvé přání splněno : www.ipdeny.com/ipblocks + iptables.
    Mají i automatický generátor pro iptables apod., viz "www.ipdeny.com". Aktuálně je prý updatován kod, takže nefunguje :).
    Zdar Max
    Měl jsem sen ... :(
    7.5.2013 08:34 randomguest
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    rád si nechám doporučit i jiný způsob, jinak děkuji všem.
    Jendа avatar 7.5.2013 09:33 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Pokud ti někdo hádá hesla, nastav rozumnou heslovou politiku (i.e., ne heslo 123456). Pokud ti někdo krade hesla, máš mnohem větší problém než nějaký spam.
    I don't believe in the concept of personal property that isn't mine.
    BigWrigley avatar 7.5.2013 13:04 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Off-topic: ty soucastky pro skoly, to je masakr!
    Linux is like a wigwam - no windows, no gates and Apache inside.
    Jendа avatar 7.5.2013 14:36 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    (citoval bych odkaz, přecijen měním patičky jak ponožky :)
    I don't believe in the concept of personal property that isn't mine.
    8.5.2013 09:34 tomvec | skóre: 23 | Kojetín
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    To je na zblití, ale na Indoš to asi nemá.
    7.5.2013 15:04 j
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    To teda, za 3kilca bych koupil nepajivy pole ... a soucastky do nej po korunach ... (a nebo vyhrabal tu hromadu co jich mam doma)
    xkucf03 avatar 7.5.2013 23:05 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Masakr je to hned několikrát – jednak kvůli těm nákladům pro školu a jednak už vidím tu vystrašenou fyzikářku, která se ty součástky bojí půjčit dětem, na každého řve, „protože to bylo stračně drahé“ a nakonec se na něm budou jen chodit koukat do vitríny.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    7.5.2013 14:12 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Max avatar 7.5.2013 15:33 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Taky pěkný, ale když už chce něco blokovat, tak iptables to provede úsporněji / efektivněji.
    Zdar Max
    Měl jsem sen ... :(
    7.5.2013 19:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie

    Váš problém je hádání hesel. Pokud váš server ověřuje přes PAM, existuje řada modulů pro PAM, které toto řeší.

    Ukradené heslo je jiný problém tímto neřešitelný. Omezení na zdrojovou adresu se může z počátku jevit jako účinná obrana, ale obávám se, že u těchto tří zemí dlouho nezůstanete (z civilizovaných zemí mohu jmenovat Itálii nebo Francii), a rovněž je třeba si uvědomit, že s vaničkou vyléváte dítě (všem uživatelům odpíráte svoji službu z dané „země“).

    7.5.2013 19:51 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie

    ja tam este sekam fail2ban a poriadne restriktivne.

    Mne to velmi pomaha

    D.

    7.5.2013 21:11 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Mne fail2ban tiež kedysi dosť pomáhal, ale teraz už má iba 22 útokov za týždeň. Zombíci si už u mňa asi odvykli. Ale, boli časy keď som ich mal cez 300 za hodinu.

    Holt, verejná IP na domáce použitie má dosť (ne)výhod.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.