Portál AbcLinuxu, 1. května 2025 14:07
18.5.2022 23:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
$ nmap --script ssl-enum-ciphers smtp.seznam.cz -p 587 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-18 23:19 CEST Nmap scan report for smtp.seznam.cz (77.75.76.48) Host is up (0.012s latency). Other addresses for smtp.seznam.cz (not scanned): 77.75.78.48 2a02:598:a::78:48 2a02:598:2::48 PORT STATE SERVICE 587/tcp open submission | ssl-enum-ciphers: | TLSv1.2: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A | compressors: | NULL | cipher preference: client | warnings: | Key exchange (secp256r1) of lower strength than certificate key | TLSv1.3: | ciphers: | TLS_AKE_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_AKE_WITH_AES_256_GCM_SHA384 (secp256r1) - A | TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A | cipher preference: client |_ least strength: A Nmap done: 1 IP address (1 host up) scanned in 17.39 seconds
19.5.2022 08:18
Max | skóre: 72
| blog: Max_Devaine
19.5.2022 17:06
xkucf03 | skóre: 49
| blog: xkucf03
Skvělé! Sice jsem skoro všechno znal, ale tohle je přesně to, co je potřeba když řešíš problémy s mailserverem.+1 Tohle je staré dobré Ábíčko, více takových článků.
s_client je program gnutls-cli - má výhodu tam, kde je potřeba ladit fázi mezi navázáním spojení a STARTTLS, protože umožňuje začít komunikaci v plaintextu a TLS dojednat na povel v okamžik, který si uživatel zvolí
19.5.2022 08:19
Max | skóre: 72
| blog: Max_Devaine
19.5.2022 09:33
Max | skóre: 72
| blog: Max_Devaine
Navíc testovat smtp je trivialitaJak pro koho. Pro některé adminy (tj. lidi, které ta práce živí) je tohle všechno černá magie.
19.5.2022 17:12
xkucf03 | skóre: 49
| blog: xkucf03
Černá magie? Tohle jsou základy, které by měl ovládat každý admin nebo programátor. Vždyť jsme to brali i na VŠE :-) Dost mne udivují/děsí lidi, kteří třeba ani netuší, jak funguje protokol HTTP1, ale mají ambice na něm stavět velké složité systémy.
[1] to nemluvím o nějakých novějších verzích, pro začátek stačí 1.0/1.1
Tohle jsou základy, které by měl ovládat každý admin nebo programátor.Proč?
20.5.2022 08:07
Max | skóre: 72
| blog: Max_Devaine
Pro admina je to něco jako základní třída na prvním stupni.Stejná otázka: proč? Kolik problémů skutečně vyžaduje znalost SMTP/POP3/IMAP protokolu, aby to byla základní znalost pro každého admina?
Když si vzpomenu, kolik devíci zabili času na tom...No a v čem byl problém? V té knihovně? Má řešit autor. V tom FTP serveru? Má řešit jeho admin. Jaký programátorský problém vyžaduje znalost těch protokolů, aby to měl ovládat každý programátor?
20.5.2022 15:01
Max | skóre: 72
| blog: Max_Devaine
Se smtp je to úplně stejné. Pokud je nějaký problém, je velmi jednoduché...... poslat mail a podívat se do logu MTA na tom stroji, ze kterého se testuje. Případně se rovnou podívat do logu, protože nejspíš řešíme nějaký předchozí mail. Znalost SMTP protokolu nebyla zapotřebí - zjevně to tedy není základ, který by měl znát každý admin. Pro navázání spojení na port 25 máme traceroute atd. atd.
21.5.2022 20:51
Max | skóre: 72
| blog: Max_Devaine
Nic, nebude vědět, zda ta hláška v logu jsou od jeho mailserveru, nebo zda je to odpověď od toho cílového atd.Proč by to neměl vědět? Vy snad neumíte číst logy vlastního mailserveru, abyste poznal, co je hláška jeho a co je hláška cizí?
A jak už tu zaznělo, nebude takový admin ani umět řešit spamPovedzte, Kefalín, čo vy si predstavujete pod takým slovom "řešit spam"? A proč to podle vás není možné řešit pohledem do logu, kde antispamové řešení zdůvodnilo, proč byl daný e-mail jako spam označen? Jo a nemluvě o tom, že hlavičky mailu už nejsou součástí protokolu, to jste uhnul jinam.
Já mám pocit, že si pleteš pojmy IT Technik a IT Admin.Já mám, soudruhu, zase pocit, že jste si stanovil nějaká arbitrární kritéria a pojmy, ale nejste schopen zdůvodnit, proč by vaše kritéria měla být ta správná.
22.5.2022 13:00
Max | skóre: 72
| blog: Max_Devaine
Příklad s ftp jsi ladně ignoroval.Ano, protože ten příklad jedné konkrétní situace nijak neukazoval a neukazuje, proč by znalost toho (zastaralého) protokolu (, který už před mnoha lety měl zmizet v propadlišti dějin,) měla být základem pro každého programátora.
Info o tom, že zmíněné protokoly se používají jako základ výuky také.Totéž, že se používají k výuce nijak nedokládá, že by to měla být základní znalost.
Info o tom, jak v poradně lidi ani neumí zdiagnostikovat problém, který není patrný v logu serveru jsi také ignoroval.Přičemž většinou z té poradny nijak nevyplývá, že by se do toho logu podívali. Jen tak mimochodem. A z toho, že někteří lidé nedokáží problém diagnostikovat na základě čtení logu, pořád nevyplývá, že by znalost protokolu měla být základní znalost. Nebo dokonce naopak - pokud k řešení problému stačí naučit se číst logy, tak to vaše tvrzení vyvrací.
Já svůj názor řekl a odůvodnil hoAno, odůvodnil jste ho subjektivními tvrzeními, tedy názory. Tj. způsobem, který stačí vám, nikoliv obecně.
kdy jsi opět přešel do pokusů o urážky (netuším, na jakém základě mi říkáš soudruhu...)Jaképak urážky, oslovuji vás on-par s tím, jak oslovujete vy mě. Jestli vás to uráží, neměl byste se zamyslet nad tím okřídleným "co sám nerad..."?
spam se neřeší na jednom místě, ale na celé škále místP.S.: spousta textu, ale stále jste nespecifikoval, čo vy si predstavujete pod takým slovom "řešit spam"
23.5.2022 14:05
Max | skóre: 72
| blog: Max_Devaine
hafec let ti to nevadiloCitation needed, soudruhu.
Pokud tedy takový server spravuji, tak bych to měl znát.Stejná otázka: proč? Pro většinu záležitostí stačí obecný přehled o tom, že existují nějaké režimy a oddělení datového a instrukčního spojení. A slušný log.
Pojem řešit spam je myšleno řešit spam.A pětipence je pětipence, že? Možná to pro vás, soudruhu, bude šokující, ale jsou lidé, kteří "řeší" spam, protože zprávy od nich někam chodí chybně označené. Kupodivu zpravidla nepotřebují vůbec nic z toho, co tady vypisujete dál.
Pokud se tedy bavíme v kontextu IT správce, tak instalace a správa antispamu.Spousta textu, zdůvodnění, proč by správce těch softwarů měl znát SMTP protokol na úrovni čtení jednotlivých příkazů, chybí.
Pokud si myslíš, že jsem si nově definoval pojem IT AdminAno, předefinoval jste si ho s požadavky, které nedokážete zdůvodnit - a které pro úspěšně fungování admina nejsou nutné.
23.5.2022 17:51
Max | skóre: 72
| blog: Max_Devaine
24.5.2022 14:58
Max | skóre: 72
| blog: Max_Devaine
Já si myslím, že jsem to zodpovědělVy jste něco zodpověděl, ale s námitkou, že se řešení většiny problémů lze dobrat i bez znalosti protokolu - a tedy že se zjevně nejedná o základní znalost, kterou by měl ovládat každý admin či programátor, jste se vypořádat nedokázal.
Každopádně ty jsi nezodpověděl, proč se lidi snažíš urážet.Proč bych vám, soudruhu, měl podruhé odpovídat na otázku, která je lživá už odpočátku a na kterou jste dokonce již odpověď dostal o pár příspěvků výše.
27.5.2022 00:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
zodpověděl, ale s námitkou, že se řešení většiny problémů lze dobrat i bez znalosti protokolu - a tedy že se zjevně nejedná o základní znalost, kterou by měl ovládat každý admin či programátor, jste se vypořádat nedokázal.Proč by měl? To, že nějaká znalost není nutná pro vyřešení nějakého problému, neznamená, že je neužitečná a nepotřebná, a to i v kontextu daného problému.
Proč by měl? To, že nějaká znalost není nutná pro vyřešení nějakého problému, neznamená, že je neužitečná a nepotřebná, a to i v kontextu daného problému.Račte odscrollovat výše na příspěvek #14, přečtěte si ho, odpověď na vaši otázku je tam
to že se nějaký problém dá vyřešit bez hlubší znalosti jeho pozadí, neznamená, že be se nemělo jednat o základní znalost profesionála v dané oblasti.Jenže, jak vám pořád uniká, toto nebylo předmětem diskuze. Pokoušíte se o logický klam
1) odlišuje to profesionála od cvičené opiceProč? Nebo jinak: máte tam definici kruhem.
2) umožňuje to dělat práci efektivně a pořádněChybí důkaz, že absence té znalosti znemožňuje práci dělat efektivně a pořádně.
3) je to určitý rozhled, který brání znovuvynalézat koloTo je nicneříkající názor, který nesouvisí s tím, jestli něco je nebo není základní znalost.
8.6.2022 00:09
xkucf03 | skóre: 49
| blog: xkucf03
Vykání je přece to jediné, co slovíčkaření o ptákovinách alespoň na první pohled dodává punc serióznosti. S tykáním by se ta iluze celá rozpadla.
Krásná ukázka úpadku dnešních novinářů a doby obecně. Předstírat před diváky, že si vyká s někým, s kým se dobře zná, mi přijde mnohem horší, než vést rozhovor neformálně (tepláky a válení se v křesle neřeším). Pokud má obavu, že nebude objektivní nebo profesionální, tak ať ten rozhovor se svým známým nedělá a nechá to někomu jinému. Soudce taky nebude soudit své kámoše, doktor často nebude operovat své příbuzné atd. A pokud to zvládne udělat dobře a profesionálně, tak ať si tykají, protože tak je to reálné, pravdivé.
Jeden příklad není důkaz všeobecnosti, to je zase jen váš pokus o logický klam, soudruhu.Samozejmě, že to je jen jeden příklad, ale dokazuje, že práci lze úspěšně dělat bez základních znalostí. Z toho plyne neplatnost tvrzení, že když někdo dělá svojí práci úšpěšně, má všechny základní znalosti. Pokud si dobře vzpomínám, tak na vyvrácení platnosti tvrzení vždy stačil jeden protipříklad. Navíc takových lidí, kteří úspěšně zvládali dělat nějakou práci, aniž by měli základní znalosti a/nebo dovednosti, jsem za život potkal víc než by mi bylo příjemné. Napříč mnoha různými obory.
Profesionál rozumí tomu, co dělá, cvičená opice jen opakuje naučené postupy. Kde je ten kruh?1) odlišuje to profesionála od cvičené opiceProč? Nebo jinak: máte tam definici kruhem.
Vždyť já taky netvrdím, že to nejde. Ale s těmi znalostmi to jde lépe.2) umožňuje to dělat práci efektivně a pořádněChybí důkaz, že absence té znalosti znemožňuje práci dělat efektivně a pořádně.
Opět bych měl jeden příklad z praxe, ale to by zas byl jen jeden příklad, že ano? Pokud to postavíte tak, že základní znalosti jsou to, co je nezbytně potřeba k vykonávání nějaké práce, tak se mezi ně asi ta znalost protokolu nedostane. Podle mě je to ale hodně slabý požadavek a tento přístup mi přijde značně nešťastný.3) je to určitý rozhled, který brání znovuvynalézat koloTo je nicneříkající názor, který nesouvisí s tím, jestli něco je nebo není základní znalost.
Samozejmě, že to je jen jeden příklad, ale dokazuje, že práci lze úspěšně dělat bez základních znalostí.Nedokazuje, protože to, že daná znalost je základní, je jen tvrzení, nikoliv fakt. Zbytek odstavce tím padá.
Profesionál rozumí tomu, co dělá, cvičená opice jen opakuje naučené postupy. Kde je ten kruh?Nějaká znalost byla prohlášena za nutnou pro "rozumění" tomu, co ten profesionál dělá, aniž by bylo prokázáno, že tomu tak je.
Vždyť já taky netvrdím, že to nejde. Ale s těmi znalostmi to jde lépe.To z nich ovšem nedělá základní znalosti.
20.5.2022 17:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Kolik problémů skutečně vyžaduje znalost SMTP/POP3/IMAP protokolu, aby to byla základní znalost pro každého admina?To není znalost protokolu, já ty věci z článku „znám“ a občas používám, ale ve skutečnosti to mám v poznámkách a kopíruju, protože si ten protokol samozřejmě nepamatuju z hlavy, abych si otevřel telnet na imap server a napsal tam věci které mi přečtou poštu. To je schopnost použít telnet, a stačí se podívat do místní poradny, kolik lidí má problém „nejde se mi připojit k serveru“ a nejsou schopní zjistit v které fázi (DNS, navázání spojení, aplikační úroveň) to vůbec padá.
23.5.2022 22:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Třeba proto, aby "architekt" nemusel dumat nad tím, jestli v HTTPS jsou šifrovaná jen těla požadavků/odpovědí nebo i URL... a neprasil návrh kvůli tomu, že nezná ty základy věcí, které používá. (reálný příklad z praxe, bohužel)Já bych stejně raději tajná data v URL nepředával, bál bych se, že URL budou různé bezpečnostní funkce posílat kdovíkam (kontrola jestli to není nahlášený phishing) a navíc se uloží do historie, a pak se dějí takové ty věci, že člověk začne psát něco do addressbaru a ono to tu tajnou URL napoví a je vidět.
23.5.2022 22:44
xkucf03 | skóre: 49
| blog: xkucf03
To je otázka jak/jestli dělat REST rozhraní. Do URL určitě nepatří klíče, hesla atd., ale ID, uživatelská jména nebo kódy/názvy entit se tam vyskytnout můžou. Vyloženě tajná informace to není, ale potenciálně zneužitelná nebo trochu citlivá ano (např. může vyzradit, o co se zajímáš nebo s jakými daty pracuješ). Chybu bych hledal spíš v softwaru, který bez vědomí uživatele URL odesílá nějaké třetí straně.
Jinak na různých projektech jsem zažil různé přístupy – jak „poctivý“ REST psaný dle Fieldingovy disertace, tak různá RPC nad HTTP… a nemůžu říct, že by jedno z toho bylo vyloženě špatně a druhé skvělé. Ideologicky čistější je ten první přístup, ale to druhé v praxi funguje až překvapivě dobře a na rozdíl od „poctivého“ RESTu nemá člověk data rozesetá všude možně (něco v URL, něco v HTTP metodě, něco v HTTP hlavičkách, něco v těle požadavku atd.), ale vše je na jednom místě – v těle požadavku (v URL je maximálně název metody/služby) tzn. jedna kompaktní datová struktura na vstupu a jedna na výstupu, požadavek-odpověď.
Nicméně nejdůležitější je stejně věcný logický návrh rozhraní a jeho dobrá strojově čitelná specifikace.
Díky, ale není to multiplatformní.Samozuřejmě že je, jedná se jen o perl script. Dokumentace dokonce explicitně uvádí Windows na stráce s instalací, takže předpokládám že funguje. Samozřejmě je otázka zda dneska někdo má (nebo chce) CPAN na Windows.
Telnet a openssl jsou dostupný na všech OS. Navíc testovat smtp je trivialita, na to opravdu netřeba specializovaný tool.Potřeba to není, to je pravda, ale je to pohodlnější. Minimálně si zaslouží zmínku.
19.5.2022 13:21
Max | skóre: 72
| blog: Max_Devaine
20.5.2022 15:04
Max | skóre: 72
| blog: Max_Devaine
20.5.2022 17:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.5.2022 19:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
, vlastnosti a jeho chovani). Napr.:
1. citelny neposkozeny format (vcetne napr. celeho retezu certifikatu jako jeden string stream)
2. platnost (to je tady v blogu) - vcetne vsech mezilehlych a korenoveho v pripade, ze to byl string stream vice certifikatu)
3. overit, ze zadny z certifikatu v string streamu neprebyva
4. overeni, ze cert. je "listovy/posledni" (tzn. neni korenovy ani mezilehly)
5. pro retezeny certifikat, overeni referenci mezi vsemi certifikaty celeho retezce ci retezcu (obecne DAG ale urcite existuji i cyklicke)
6. overeni, ze neni revokovany (oproti nekolika verejnym velkym transparency lists) a v pripade retezce, ze zadny z mezilehlych ani korenovy take nejsou revokovany
7. urcite jsem na mnohe zapomnel...
Nekdo nejake tipy?
19.5.2022 19:25
Max | skóre: 72
| blog: Max_Devaine
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.