abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
včera 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
18.7. 00:33 | Nová verze

Byl spuštěn další Humble Book Bundle. Tentokrát jsou v nabídce elektronické knihy věnované kybernetické bezpečnosti od vydavatelství Wiley. Všech 14 knih lze koupit za 15 dolarů.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1023 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: SASL smtpd postfix dovecot

    4.2.2016 10:05 Kall Ell | skóre: 15
    SASL smtpd postfix dovecot
    Přečteno: 170×
    Ahojte, mám dotaz. Stavím si mail server na debianu. Postfix/dovecot/mysql. Nastavil jsem si SASL a najednou se mě v logu začaly hromadit záznamy z nějakých serveru o pokusu přihlášení k smtpd pod různými jmény. A jako hodně. A teď otázka. Lze nějak blokovat tyto IP adresy automaticky? Řekněme, že se z nějaké IP adresy pokouší přihlásit pomocí nesmyslného jména, tak aby se po určitém počtu tahle IP adresa blokovala? Podle toho co vidím v logu tak se ty IP adresy opakuji a zkoušejí po určité době znovu. Problém je, že jich je víc a není možný je blokovat manuálně jednu po druhé :-(

    Odpovědi

    kozzi avatar 4.2.2016 10:59 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: SASL smtpd postfix dovecot

    Tak bud muzes zmenit port na nejaky netypicky, tim se to vetsinou znacne procisti, ale muze to byt otrava zadvat netypicke porty v klientech.

    Nebo analyzovat ty logy a dle toho pridavat pravidla do firewallu

    Urcite uz nekde existuji nejake blacklisty, otazka je jak moc je to aktualni atd.

    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    kozzi avatar 4.2.2016 11:01 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: SASL smtpd postfix dovecot

    http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html

    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    4.2.2016 11:28 panCHrz
    Rozbalit Rozbalit vše Re: SASL smtpd postfix dovecot
    fail2ban
    4.2.2016 13:05 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: SASL smtpd postfix dovecot
    Já mám ve firewallu něco takového:
    echo "Inicializace ipset IPv4..."
    
    # inicializace ipset 
    $IPSET destroy zakazane
    $IPSET create zakazane hash:ip family inet timeout 172800
    $IPSET destroy zakazane_ssh
    $IPSET create zakazane_ssh hash:ip family inet timeout 1800
    $IPSET destroy cz.zone.ipv4
    $IPSET create cz.zone.ipv4 hash:net family inet
    
    
    
    # Omezení počtu spojení na port 25 SMTP
    $IPTABLES -A INPUT -p tcp --dport 25 -m state --state NEW -m set --match-set zakazane src -j DROP
    $IPTABLES -A INPUT -p tcp --dport 25 -m state --state NEW -m hashlimit --hashlimit-above 1/min --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name ALL-bruteforce -j SET --add-set zakazane src
    $IPTABLES -A INPUT -p TCP --dport 25 -m state --state NEW -j ACCEPT  #SMTP server
    
    Pak taky mám zablokované komplet čínu a rusko, a pak ještě blokované ručně zadané sítě z kterých jsou útoky.

    A pak jednotlivé servery a uživatele v souboru /etc/postfix/access
    Max avatar 4.2.2016 13:10 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: SASL smtpd postfix dovecot
    To je věčné téma. Jedni zarytě používají fail2ban apod. programy k blokaci adres. Druzí se tomu jen diví, protože zase nevidí smysl v nějaké blokaci, protože si tím člověk zase zadělává na jiné problémy (viz NAT a různé podvrhy IP => blokace regulérních klientů).
    Přiznám se, že já spadám do druhé skupiny, ale vesměs je to každého věc.
    Zdar Max
    Měl jsem sen ... :(
    4.2.2016 13:19 Kall Ell | skóre: 15
    Rozbalit Rozbalit vše Re: SASL smtpd postfix dovecot
    Díky moc za nakopnutí, mrkni na to fali a i ten firewall. Obecně se mě moc bolokvat nechce, ale zase když to někdo bude neustále zkoušet, tak se mu to může zaprvé podařit a za druhé to zpomalí internet.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.