abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
včera 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
včera 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 439 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Postfix a spam

    12.11.2014 13:21 pupala | skóre: 20
    Postfix a spam
    Přečteno: 381×
    Ako efektívne zabránim, aby klient ktorý je identifikovaný v Postfixe ako client=127.0.0.1 mohol odoslať poštu výhradne po autentifikácii cez sasl. Je to v smtpd_client_restrictions, alebo smtpd_sender_restrictions? Posielam spamy, ktoré generuje zrejme niektorá web aplikácia na localhoste. A neviem ako sa toho efektívne zbaviť. Ale potrebujem, aby lokálne účty mohli odosielať poštu. Sú síce len dva ale sú systémové. Ďakujem za pomoc.

    Odpovědi

    12.11.2014 14:47 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Postfix a spam
    bud muzes maldetem oskenovat a najit ten bordel ktery to spamovani zpusobuje anebo danemu webu natvrdo zakaz funkci mail()
    admin@linuxsystems.cz
    12.11.2014 15:03 jozef12112014
    Rozbalit Rozbalit vše Re: Postfix a spam
    Ahoj, minuly tyzden som riesil u jedneho klienta podobny spam bordel. Po analyze servera som nasiel u neho problem ze to robil drupal verzia 7.3x. Do drupal adresarov boli nakopirovane rozne php subory a aj txt v php hex kodovani. Tieto subory sa volali navzajom. + to malo odkaz do adresara opt. ten bol ale prazdy. Nasiel som tam jeden binar subor a ten po analyze bol v rustine. Maldet nieco nasiel ale nie vsetko. Musel som to preliezt rucne a najst zmeny v datumoch adresarov. Odporucam zapnut v php.ini logovanie do nejakeho suboru a najdes probelm od kial to ide ak to ide cez php mail(). Alebo zakaz php mail(). Jozef
    12.11.2014 15:28 Filip Jirsák
    Rozbalit Rozbalit vše Re: Postfix a spam
    Do smtpd_relay_restrictions dejte permit_sasl_authenticated a zrušte permit_mynetworks. Ale dejte si pozor na to, že útočník nemusí posílat e-maily jen přes váš server, ale může se je pokoušet odesílat i přímo. Nejjednodušší je, když máte poštovní server na jiném počítači a zakážete webovému serveru komunikaci na port 25 na jinou IP adresu, než na váš server. Pokud jsou oba servery na jednom stroji, můžete spojení blokovat např. podle uživatele (uživateli Postfix povolit spojení na port 25 kamkoli, ostatním uživatelům jen na localhost).
    12.11.2014 15:31 NN
    Rozbalit Rozbalit vše Re: Postfix a spam
    +1
    13.11.2014 11:38 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Postfix a spam
    Mám to všetko na jednom serveri. smtpd_relay_restriction použijem podľa doporučenia. Posiela to niekto z localhostu. Server má okrem root-a len dve systémové kontá, a tie sú OK. Takže zostáva apache resp. nejaké z web aplikácií virtual userov. Lebo odosielateľ sa neautentifikuje, t.j. pripája sa ako client=127.0.0.1. Chcel by som dosiahnuť stav, kedy sa legitímny serverový užívatelia nemusia autentifiikovať postfixu, ale web aplikácie by museli použiť autentifikáciu. A následne by som chcel, aby aj odchádzajúca pošta, ktorej autormi sú legitímny klienti môjho mail servera bola kontrolovaná amavis-om a spamasassinom. Len neviem ako. Inak firewalujem aj outgoing traffic, takže skutočne to išlo z portu 25. Ďakujem za pomoc.
    13.11.2014 16:35 Filip Jirsák
    Rozbalit Rozbalit vše Re: Postfix a spam
    Web aplikace běží pod účtem, pod kterým běží webový server, takže jsou to také legitimní serveroví uživatelé. Můžete to teoreticky udělat tak, že webové aplikace se budou připojovat jen přes SMTP k lokálnímu serveru, a ti dva uživatelé nebudou používat protokol SMTP, ale budou spouštět přímo sendmail, který vloží e-mail přímo do fronty. To ale záleží na tom, jak ty dva systémové účty e-maily odesílají a zda to můžete upravit tak, aby používaly program sendmail. Jakmile použijete SMTP, server už neví nic o tom, který uživatel spojení navázal.
    12.11.2014 17:46 cold | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Postfix a spam
    zakazovanim posty pro jednotlive weby se nic nevyresi, po odeslani spamu se server stejne na cas objevi blacklistech takze dorucovani posty bude +- nefunkcni uplne pro veskerou odchozi postu ze serveru :))))
    admin@linuxsystems.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.