abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    dnes 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 2
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 3
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 7
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 16
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 12
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (10%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 547 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Články / Testování služeb mailserveru telnetem / Testování služeb mailserveru telnetem (diskuse)
    Štítky: e-mail, Internet, KDE, komunikace, MTA, OpenVPN, PHP, Postfix, programování, SMTP, SSL, TELNET, textové editory, TLS, Vim, web, Windows

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    9.1.2006 00:38 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    diky, diky ;)

    hlavne ten imap se hodil, pokazde si nemuzu vzpomenout jak jsou ostatni prikazy krome login a logout (a create user ;)

    co u toho smtp jeste pridat autorizaci? ... umim tedy jenom plain 
    printf 'uzivatel@domena\0uzivatel@domena\0heslo' | mimencode
    vygenerovany retezec se posle 
    AUTH PLAIN retezec
    Urine should only be green if you're Mr. Spock.
    9.1.2006 01:14 Honza Houštěk | skóre: 18
    Rozbalit Rozbalit vše Pár poznámek
    V rychlosti jsem článek prohlédl a zaujalo mě několik věcí.

    * proč trápit server řídícími terminálovými sekvencemi (kterými jej bude telnet v téměř libovolné implementaci a konfiguraci obšťastňovat) a nepoužít místo toho netcat? telnet si nechat pro případ nouze, když nic lepšího není k dispozici

    * když už si autor bere do huby RFC(2)821, tak by si je mohl alespoň přečíst, striktně nastavený server by ho za ty jeho pokusy vykopnul. správně má být adresa v MAIL FROM a RCPT TO uzavřená mezi <, >

    * implicitní SSL už pomalu vychází z módy, škoda že autor také nepopsal, jak testovat komunikaci umožňující vyjednat TLS (v případě pošty se to týká jak SMTP, tak IMAP)
    9.1.2006 01:30 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Pár poznámek
    Ahoj, telnet mám většunou všude (solaris, windows...), o netcatu to samé říct nemůžu. ok, na ty potvory jsem zapoměl (zvyk, většina serverů to toleruje) Pravda, tls jsem mohl uvést, testuju ho pomocí stunnelu:
    /usr/sbin/stunnel -r tsunami.locnet:25 -c -f -n smtp -P none -D debug
    Používáte někdo něcojiného?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    10.1.2006 10:45 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Pár poznámek
    openssl s_client -starttls smtp ......

    openssl s_client -starttls pop3 ......
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    9.1.2006 06:30 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Skript na testování
    Před časem jsem napsal perlový skript, který umí pomocí smtp posílat poštu, zvládá STARTTLS (tedy šifrování) a několik druhů SMTP-AUTH (tedy přihlašování). Navíc vás ve verbose mode dokáže obšťastnit výpisem celé relace - tedy všemi příkazy které odešly na server a odpověďmi na ně. Psal jsem to především jako nástroj pro diagnostiku mailserverů, proto ten verbose mode. Možná to někomu přijde užitečné...

    Ke stažení tady: http://www.logix.cz/michal/devel/smtp
    Věroš avatar 9.1.2006 08:52 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Skript na testování
    Netrváte-li na autentizaci, tak postfix má podobný program v distribuci zadarmo - hledejte program smtp-source. Hodnocení: čtyři praček Whirlpool.
    Školím Ansible
    9.1.2006 11:40 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: Skript na testování
    Muj skript je taky zadarmo ;-)
    Věroš avatar 9.1.2006 16:28 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Skript na testování
    Zadarmo v tomto kontextu bylo myšleno bez námahy se stahováním

    Tím ale nic nenamítám proti Tvému skriptu.
    Školím Ansible
    9.1.2006 09:11 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem

    S úsměvem vzpomínám, jak jsem loni učil na SSŠVT v Praze na Proseku a při maturitě zkoušel ze zaslání a výběru pošty přes protokoly SMTP, IMAP-4 a POP-3. Trénovali jsme to cca měsíc a troufám si říct, že to dobrá polovička lidí ovládala (pro nezasvěcené, polovička je obrovský úspěch). Při maturitě jsme z toho udělali jakousi show, když měl zkoušený poslat jménem zástupce ředitele emaily a následně si je přečíst. Předseda komise byl u vytržení a strašně se mu ta demonstrace líbila, zejména po mém vysvětlení, že úplně stejně pracuje outlook. Zástupce ředitele, zkušený síťař, nevěřícně kroutil hlavou a s údivem se mě ptal, cože jsem je to učil. Nezbylo mi než-li prásknout pravdu, že jsem je učil i související RFC, o kterých jim taktně řekli, 6e sice existují, ale že to není nic pro ně.

    Docela jsme se u maturity i nasmáli, zejména když jsem nadhodil téma filtrování pošty. Z nešťastníka jsem se snažil dostat to, že by infikovaný e-mail uložil do karantény a jelikož předemnou maturovali z angličtiny, probírali i téma jako jsou zvířata v Anglii a jak na to, když si je tam chce člověk dovézt. Použil jsem analogii s pejskem, kdy daný člověk měl jet do Anglie pracovat na cca 10 let a měl si s sebou vzít i svého oblíbeného pejska. Moje otázka zněla, kdeže toho pejska nechá po nějakou určitou dobu. Ovšem prohlášení zkoušeného, že nechá svého oblíbence na poště, nás všechny dostalo.

    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    9.1.2006 09:56 MP
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem

    :)

    Ja si zase pamatuju, jak na me pri maturite koukal prisedici (matikar!), kdyz jsem popisoval algoritmus na prevod desitkovych cisel do dvojkove soust. :)

    9.1.2006 15:26 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    Jo, to bylo pro meho kolegu matikare, se kterym jsem pobyval v jednom kabinete, taky naprosto nepochopitelne, jak jsem prevadel z dvojkove do sestnactkove a ze sestnactkove do dvojkove soustavy metodou odhadu :-) To chtel mermomoci vysvetlit jak to delam, ale kdyz jsem zacal "ze sve zkusenosti vim, ze FF je 255 anebo 1111 1111", tak se hrozne rozciloval, ze to nema zadny rad a system, ze operuju na bazi tureckych konstant ..... Musel jsem mu vysvetlit, ze CVUT je skoro cele o tureckych konstantach :-)
    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    10.1.2006 11:37 xxx
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    nevim kde je v tom turecko. je to cista matika, zadne turecko.
    14.1.2006 15:45 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Testování služeb mailserveru telnetem
    Já jsem podobnou hračku (odesilatel si jednoduše upraví hlavičku e-mailu) umístil na třídní web. Jakási učitelka si toho všimla a nakonec jsem za to dostal ředitelskou dutku :-). Hračky => plačky.
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.
    9.1.2006 10:36 Open Mage | skóre: 24 | Lom
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    Mě se ten článek hodně líbí, je to stručný, přehledný, jasný. Jen u toho posílání mailu přes telnet na 25 si nejsem jist, dneska už to většina serverů rejectuje. Jinak pohoda.
    Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747
    hwsoft avatar 9.1.2006 10:51 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    To snad ne?

    A kterej to rejectne? To je dost zasadni poruseni pravidel, a hlavne mail server kterej me odmitne, je jak by to rekl, uplne k nicemu.
    ITF FreeNet Liberec
    9.1.2006 12:49 Honza Houštěk | skóre: 18
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    Možná vám uniká, že "posílání mailu telnetem" není žádný nestandardní postup posílání mailu, který by se dal na serveru nějak vypnout či zakázat. Rozdíl je jen v tom, že běžně tu komunikaci neobstarává člověk, ale nějaký program. Pokud při popsaném testování dodržujeme standardy, neexistuje způsob, jak by server spolehlivě rozlišil, zda se baví s programem nebo člověkem, navíc není jediný důvod, proč by ho to mělo zajímat.

    Samozřejmě že se může stát, že telnetí pokusy server odmítne. Např. se mu nemusí líbit řídící terminálové sekvence, které telnet posílá. Většina serverů to ignoruje, ale i tak na podobné testování raději používám netcat. Další důvod můžou být chybné konce řádků, SMTP požaduje <cr><lf>, ale opět většina serverů akceptuje i pouze <lf> nebo dokonce pouze <cr>. Též nedůsledné dodržování standardů (vynechání HELO/EHLO, neobalení adres do <, > apod.) může striktně nastavenému serveru vadit.
    xxx avatar 9.1.2006 14:07 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    IMAO by se mozna dal vypnout leda tak, ze by clovek stanovil pro klienta nakej brutalni timeout. Pak by clovek, ale jeste mohl umet pekelne rychle psat :), a normalni postovni klienti na spatny lince by meli trochu problem
    Please rise for the Futurama theme song.
    9.1.2006 23:36 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    striktne pozadovat CRAM-MD5 jako jedinou autentizaci (s timeoutem 3 vteriny) by mohlo fungovat, pac pocitac to asi stihne vypocitat rychleji :)
    10.1.2006 21:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    RFC 2821, sekce 4.5.3.2:

    An SMTP server SHOULD have a timeout of at least 5 minutes while it is awaiting the next command from the sender.
    Josef Kufner avatar 9.1.2006 10:40 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    Opravdu dobrý článek, díky za něj. S pop3 a smtp jsem si už povídal, ale ssl se mi hodí :)

    Jedné co, tak openssl po mě chce trošku jiné parametry: 
    openssl s_client -connect localhost:pop3s
    Hello world ! Segmentation fault (core dumped)
    9.1.2006 10:49 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem 
    [tsunami@vodik]$ openssl s_client -h 
unknown option -h
usage: s_client args

 -host host     - use -connect instead
 -port port     - use -connect instead
 -connect host:port - who to connect to (default is localhost:4433)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    10.1.2006 01:40 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    Vyborne zvladnuty clanek/noticka :) Uz se vidim, jak se sem pujdu podivat na ty parametry pro opensslko, az bude treba...
    -- OldFrog
    12.1.2006 16:30 jirka d.
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    Pěkný článek. Škoda, že nevyšel před dvěma roky, kdy jsem u nás na gymplu potřeboval autorizovat všechny uživatele do extranetu a jediný z venku přístupný školní server byl POP3. Přelouskal jsem RFCčko, zkusil PHP socket funkce a ono to fakt fungovalo :-) nojo, vím, žádný SSL, zabezpečenej tunel, nic takovýho, čistě čistej plain text :-) ale radost jsem z toh měl. Dneska, kdy všechno POP3, IMAP, SMTP a OPenVPN jede přes TLS, kódovaný AES-256 a ověřuje se certifikáty, CAčkem, 2048bitovym Diffie Hellmanem, člověk už nemá ten super pocit, že po drátech skutečně jedou ty písmenka, co zadává v terminále telnetu...
    30.1.2006 15:21 mrkev
    Rozbalit Rozbalit vše Re: Testování služeb mailserveru telnetem
    Což je ovšem v čudu. :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.