abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 2
včera 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 28
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 348 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: problem se SMTP servrem, jak ochranit ?

    26.4.2016 15:14 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    problem se SMTP servrem, jak ochranit ?
    Přečteno: 461×
    Zdravím, máme na síti nasazený smtp server POSTFIX. Máme docela nemalé problémy poslední dobou a už si moc nevíme rady. Téměř každý den, nám nějaký klient, který je zjevně zavirovaný vytíží postfix tak, že se dostaneme na blacklisty. Prostě vůbec nevím, jak jej zabezpečit k odesílání takového množství SPAMu. Je to v 10k mailů. Pak už se jen maily vrací zde zasílám konfig:
    #myorigin = /etc/mailname
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    readme_directory = no
    
    # TLS parameters
    smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    myhostname = smtp1.xxxxxx.cz
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    #mydestination = localhost.xxxxxx.cz, , localhost
    relayhost =
    mynetworks = 127.0.0.0/8, x.x.x.x/22, x.x.x.x/24
    mailbox_command = procmail -a "$EXTENSION"
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    message_size_limit = 12000000
    smtp_destination_concurrency_limit = 2
    smtp_destination_rate_delay = 1s
    smtp_extra_recipient_limit = 10
    
    Je proti tomu vůbec nějaká účinná obrana ?
    jen se učím jak se to naučit .... ...

    Odpovědi

    26.4.2016 15:35 blb
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    Doporucuju projet na webu nejake tutorialy, treba na howtoforge je jich mraky. Ale jako prvni to chce zjistit kdo ty spamy rozesila, zda nefungujete jako open relay atd...
    26.4.2016 15:58 NN
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    Na to, ze je to public postak, nevidim absolutne zadne 'restrictions' pravidla. Otestujte se na "open relay" a vychazejte z oficialnich dokumentace.
    MMMMMMMMM avatar 26.4.2016 16:17 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    zkus projet server tímto http://emailsecuritygrader.com/ a jak píše NN, nějaké restrikce tam snad máš, ne? :)
    27.4.2016 09:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    No mam, pouze na nase IP adresy, prave ze nevim jake mam dat dalsi. S tim potrebuji pomoci.
    jen se učím jak se to naučit .... ...
    27.4.2016 10:40 MadCatX
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    Pokud ty restrikce fungují, neměl by přece být problém z logů vyčíst, kdo ty spamy rozesílá a zablokovat účet nebo přidat rovnou IP ban. Jakým způsobem ten váš Postfix ověřuje identitu uživatele?
    27.4.2016 16:15 NN
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    Mohl bych je videt?
    27.4.2016 16:27 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    Co mate na mysli ?
    jen se učím jak se to naučit .... ...
    27.4.2016 16:39 NN
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    ..mam, pouze na nase IP adresy..
    27.4.2016 16:44 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    mynetworks = 127.0.0.0/8, x.x.x.x/22, x.x.x.x/24

    zbytek resime skrze iptables. Ano v logu vyčtete kdo je hříšník, ale když je hříšník a to je náš případ zavirovaný, tak log roste šílenou rychlostí. Například za weekend měli logy cca 20 GB. Nedej bože, když je hříšníků vícero. To pak už rovnou nahazujeme server na jinou IP, protože dostat se z BLACKlistů je téměř nemožné. Proto hledáme nejrůznější restrikce a ptáme se zde, Vás zkušených co je v tomto případě nejlepší.
    jen se učím jak se to naučit .... ...
    AraxoN avatar 27.4.2016 13:27 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    Na obmedzenie škôd spôsobených hacknutým mailovým účtom je možné použiť policyd. Keď sa limit nastaví na 60 mailov na používateľa za hodinu, tak z hacknutého účtu odíde maximálne stovky mailov než sa na to príde (ak je nasadený monitoring).
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    27.4.2016 16:01 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    Abych to nějak uvedl na pravou míru. Server pouze přeposílá poštu ven ze sítě. Nejsou na něm vedeny žádné účty. Není žádná autentizace, pouze na ip adresy. Jinak řečeno, je to skutečně server odchozí pošty, který obsluhuje stovky, až tisíce ip adres z naší sítě. Potřebujeme jej nastavit tak, aby nám nikdo nespamoval, ať již záměrně, nebo proto že je zavirovaný.
    jen se učím jak se to naučit .... ...
    27.4.2016 17:12 GeorgeWH | skóre: 35
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    tak filtruj odchadzajuce maily spamfiltrom, pripadne nastavit politiku na N malov/minuta z jednej ip.

    a aky je problem si zistit z logu, ktora ip najviac posiela?
    AraxoN avatar 27.4.2016 20:57 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: problem se SMTP servrem, jak ochranit ?
    policyd vie limitovať aj podľa IP adresy
    A fine is a tax for doing wrong. A tax is a fine for doing well.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.