abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 34
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 955 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Qmail a Open Relay II

    20.10.2003 08:14 Quak
    Qmail a Open Relay II
    Přečteno: 113×
    Pouzivam qmail + vpopmail a prestoze si myslim, ze je to dobre nakonfigurovany se mi stava ze pres muj postovni server prochazi spam. Ukázka kusu logu:
    Oct 20 07:10:57 mail qmail: 1066626657.510952 info msg 101144: bytes 1465 from <6@DEGHZ2S068MET.JP> qp 24623 uid 509
    Oct 20 07:10:57 mail qmail: 1066626657.742157 starting delivery 14432: msg 101144 to remote c6zda@ameritrade.com
    Oct 20 07:10:57 mail qmail: 1066626657.742484 status: local 0/10 remote 5/20
    
    Hlavičky odchycených mailů vypadají asi takhle:
    MAILFROM: vollste@EDEFDGZ2S0D68MET.TV
    Received: from unknown (HELO alameda) (webmaster@219.153.154.69)
      by 192.168.1.2 with SMTP; 20 Oct 2003 05:13:01 -0000
    Date: Mon, 20 Oct 2003 05:12:43 GMT
    From: "Geoffrey Minkin"
    To: vollstedtvennie@hotmail.com
    Subject: Add 2+ inches to your Penis!
    Mime-Version: 1.0
    Content-Type: text/html; charset=us-ascii
    Content-Transfer-Encoding: 7bit
    

    Provozuji dvě virtuální domény a tak v rcpthosts mám něco jako

    mojedomena.cz
    mojedomena.com
    
    V tcp.smtp je:
    127.0.0.1:allow,RELAYCLIENT=""
    192.168.1.:allow,RELAYCLIENT=""
    :allow
    
    Zatím to řeším tak, že spammery filtruju IP filtrem, ale takové řešení je neudržitelné. Poradí mi někdo?

    Odpovědi

    20.10.2003 08:27 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Qmail a Open Relay II
    V tcp.smtp je:
    
    127.0.0.1:allow,RELAYCLIENT=""
    192.168.1.:allow,RELAYCLIENT=""
    :allow
    
    
    A nemá tam být něco takového:
    127.0.0.1:allow,RELAYCLIENT=""
    192.168.1.:allow,RELAYCLIENT=""
    :deny
    
    Nevím nepoužívám to pouze mě to napadlo.
    20.10.2003 09:58 Lada
    Rozbalit Rozbalit vše Qmail a Open Relay II
    A jak spoustis smtp server? Pomoci inetd nebo pomoci tcpserver?
    20.10.2003 10:33 Quak
    Rozbalit Rozbalit vše Qmail a Open Relay II
    Pres tcpserver. init.smtp vypada takhle:
    #!/bin/sh
    PATH="/var/qmail/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin"
    env - QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" PATH="/var/qmail/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin" \
    tcpserver -H -R -x /home/vpopmail/etc/tcp.smtp.cdb \
    -u `id -u vpopmail` -g `id -g vpopmail` 0 25 \
    /var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1 > /dev/null &
    
    20.10.2003 11:08 Lada
    Rozbalit Rozbalit vše Qmail a Open Relay II
    muj tcpserver vypada nasledovne a funguje bez problemu

    tcpserver -x ~vpopmail/etc/tcp.smtp.cdb -v -u $QMAILDUID -g $NOFILESGID 0 25 /var/qmail/bin/qmail-smtpd &

    mozna je problem, ze pouzivas jinou uid a gid a tcpserver nemuze cist s adresare /var/qmail/control.
    20.10.2003 11:12 ivok
    Rozbalit Rozbalit vše Qmail a Open Relay II
    To vypadá, že používáš SMTP-AUTH patch, ne? Tak v tom bude docela zásadní sek, že posíláš poštu i pro neověřené uživatele. Já jsem měl podobný problém (teda opačný, pošta se nedoručila nikomu) a mohly za to špatně nastavená práva... Dost blbě se to hledalo, ale začal bych tím, že chybové hlášky nebudu posílat do /dev/null...
    20.10.2003 10:45 Martin
    Rozbalit Rozbalit vše Qmail a Open Relay II
    Ja bych dal pryc ten posledni radek s :allow Me to tak funguje. Jinak qmail spoustim s podobnymi parametry (jen nektere navic, ale ty to neovlivni).
    20.10.2003 11:10 Lada
    Rozbalit Rozbalit vše Qmail a Open Relay II
    To :allow na poslednim radku je v poradku, znamena to, ze server bude prijmat postu od jinych smtp serveru, coz je urcite zadouci.
    20.10.2003 15:58 Roman
    Rozbalit Rozbalit vše Qmail a Open Relay II
    Leccos napovi http://www.abuse.net/relay.html , tam bych zacal a sledoval bych, co na to ten test - je videt a da se pouzit pro patrani... Roman
    21.10.2003 07:38 Quak
    Rozbalit Rozbalit vše Qmail a Open Relay II
    Test na abuse.net skonci hned po nalezeni prvni potencialni chyby, takze ten mi moc nepomohl. Testoval jsem open relay pres spamlart a mozne problemy by mohly zpusobovat adresy ve tvaru:
    rcpt to: <"spamtest111.111.111.111@spamlart.homeunix.org"@mail.domena.cz>
    rcpt to: <spamtest111.111.111.111%spamlart.homeunix.org@mail.domena.cz>
    rcpt to: <spamtest111.111.111.111@spamlart.homeunix.org@mail.domena.cz>
    rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111>
    rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111@mail.domena.cz>
    rcpt to: <"spamtest111.111.111.111@spamlart.homeunix.org"@mail.domena.cz>
    rcpt to: <spamtest111.111.111.111%spamlart.homeunix.org@mail.domena.cz>
    rcpt to: <spamtest111.111.111.111@spamlart.homeunix.org@mail.domena.cz>
    rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111>
    rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111@mail.domena.cz>
    
    Adresa s % neprojde pokud neni nastaveny percenthack, coz nemam, ale jak to vypada s nebezpecnosti tech ostatnich?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.