abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 12
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 111
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 21
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 411 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: Ochránění postfix pred DoS

1.4.2004 16:39 mytrix
Ochránění postfix pred DoS
Přečteno: 167×
Dneska jsem se dival do maillogu a zjistil jsem ze se nekdo pokousel hodne vytrvale prihlasit na SMTP (pouzivam SASL + MySQL). Jeho frekvence byla cca (10 pokusu za 2 minuty) cimzpadem pak zacal MySQL server odmitat pripojeni. (Too many connections... blabla). Lze se nejak proti tomu branit? Asi by bylo nejlepsi kdyby SMTP server danou IP po urcitych neplatnych pokusech (napr 5ti) zablo-koval a dal se s ni nebavil. Lze toho nejak docilit? Dekuji za radu + pripadny link :o)

Odpovědi

1.4.2004 16:49 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Ochránění postfix pred DoS
Měl jsem za to, že platí: http://www.abclinuxu.cz/news/show/49613.

Jaké máš jádro?
Taky si udělám nějakou studii.
28.2.2005 12:23 Jarek Šeděnka
Rozbalit Rozbalit vše Re: Ochránění postfix pred DoS
s timhle postfix pocita. v main.cf u vsech radku

virtual_* = mysql:/cesta/soubor

to zmen na

virtual_* = proxy:mysql:/cesta/soubor

kvuli tomu nebu postfix pri kazdem mailu vytvaret nove mysql spojeni, ale bude si na mysql dotazy drzet nejakeho vlastniho demona, ktery bude pripojeny k databazi trvale (nebo aspon dlouhodobeji). Par set dotazu za minutu MySQL v pohode zvladne, pokud to neni hodne stary stroj.
28.2.2005 13:25 jm
Rozbalit Rozbalit vše Re: Ochránění postfix pred DoS
Na to bacha, tohle vetsinou konci nejak takhle:
proxy map is not allowed for security sensitive data 
warning: request for unapproved table: "mysql:/etc/postfix/mysql-virtual-uid.cf"
warning: to approve this table for proxymap access, list 
proxy:mysql:/etc/postfix/mysql-virtual-uid.cf in main.cf:proxy_read_maps
warning: process /usr/lib/postfix/virtual pid 24047 exit status 1
Pro alias_maps nelze proxymap pouzivat vubec, ostatni je nutno pridat do proxy_read_maps. Navic dokumentace k tomuhle stoji dost za houby. :-(
1.4.2004 17:03 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Ochránění postfix pred DoS
Ale spise by se Vam hodil tento clanek. Takhle to mam ve firewallu ja.

http://www.root.cz/clanek/137

Pokud budete mit zajem, poslu Vam vypis z iptables tykajici se SYN-FLOOD
Taky si udělám nějakou studii.
1.4.2004 18:33 mytrix
Rozbalit Rozbalit vše Re: Ochránění postfix pred DoS
Aha.. omlouvam se za mensi nepresnost/neuvedeni dostatecnych info. Potfix jede na FreeBSD 5.2.1,jako FW se pouziva IPFilter . A menis oprava k zadani misto "cca (10 pokusu za 2 minuty)" melo byt 100pokusu ;)

Kazdopadne podle logu to vypada tak ze je to pouze spamersky pokus odesilat zpravy. Tzn ze se musi nalogovat na SMTP (dotycny zkousi ruzne uzivatele ktere by potencialne mohli byt bez hesla atd..) takze bud by bylo nejlepsi, kdyby úprimo postfix obsahoval neco, co by dokazalo omezit pocet loginu a po napr 5 pokusech dotycenho "odriznul". Mozna jeste lepe by bylo, kdyby nejaky externi skript/program pridal to ipf.conf pravidlo pro blokaci dane IP .. reseni je zda se dost, ale ani jedno nevim jak udelat :) dik
16.6.2004 15:35 michalst | Praha
Rozbalit Rozbalit vše Re: Ochránění postfix pred DoS
Zdravim, zkus to udelat takhle: mam firewalovy script nad iptables,kde je nasledujici:
(eth0 - karta intranet, eth1 - internet)
#Ochrana pred syn_flood
iptables -N syn_flood #nove pravidlo
iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN #pravidla pro pocet pokusu - cas
iptables -A syn_flood -j DROP #zahozeni paketu
iptables -A INPUT -i eth1 -p tcp --syn -j syn_flood # uplatneni pravidla
28.2.2005 12:19 Jarek Šeděnka
Rozbalit Rozbalit vše Re: Ochránění postfix pred DoS
s timhle nastavenim jsem narazil na problemy pir pouzivani FTP (pri kopirovani hodne souboru na rychle lince to netfilter oznacil za utok a odrizl me)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.