abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 12
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1060 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Spam prichazejici z vnitrni site
    Štítky: AbcLinuxu, AMaViS, antiviry, bezpečnost, e-mail, Instant messaging, Internet, Jabber, komunikace, proxy, sítě, SMTP, SpamAssassin, TLS, Windows

    Dotaz: Spam prichazejici z vnitrni site

    6.3.2007 15:42 Zdenek Vagner
    Spam prichazejici z vnitrni site
    Přečteno: 323×
    Ahoj, od naseho ISP nam porad prichazeji automaticke zpravy, ze z nasi IP chodi na jeho SMTP server SPAM. Zalozil jsem si tedy vlastni SMTP s postfixem na debianu sarge. Pridal jsem amavis a spamassasina. Bohuzel jsem ale nezjistil, jak se branit proti mailu prichazejicimu z vnitrni site(uzivatele se nemusi autorizovat,lokalni sit je uvedena v mynetworks a je aktivni nastaveni permit_mynetworks). Nekteri lide maji zavirovane pocitace a rozesila to pak spousty spamu. Uz se to tu jednou resilo(http://www.abclinuxu.cz/forum/show/155454), ale bez vysledku. Zkousel jsem ASSP, ale tam se da dat lokalnoi sit pouze na whitelist, coz mi je nanic. Nerad bych, aby se smpt server brzy objevil na blacklistech. Jak to resite vy?
    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.3.2007 15:49 bman | skóre: 22 | blog: dristy
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    tak okrem toho rate_limit-u by som to este videl na:

    1. zakazat smtp do netu + jedine smtp bude to na sieti

    2. zapnut povinnu autorizaciu na smtp (sasl) + vyzadovat TLS na smtp

    ten bod cislo 2 sa spolieha na to, ze virus, ktory spamuje nema implementovanu podporu autorizacie na smtp (+ si musi zistit meno/heslo) a uz duplom nema podporu TLS. Niektore su az tak "inteligentne" ze si dokazali zistit aj ten jediny smtp, urcite z M$ Otlaku ;-)
    6.3.2007 17:33 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    prostě nastav spamassasin tak, aby kontroloval poštu i od lokálních uživatelů a spam nepouštěl. K tomu zakaž cokoli z/na port 25 kromě toho tvého smtp serveru a už stačí jen aby se spamassassin učil. :-)
    6.3.2007 20:41 Peterson Larson | skóre: 9
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    a co to zkusit obracene - neresit nasledky, ale pricinu?

    Dle toho co pises...:
    Nekteri lide maji zavirovane pocitace a rozesila to pak spousty spamu.
    bych spise tipoval, ze se spamy posilaji ne pres jakykoliv SMTP server, ale primo z win desktopu. Takze by nebylo od veci zaktualizovat antiviry, antispywary a spousty dalsich windows-like anti-* a podrobit vse dukladne ociste...
    7.3.2007 10:36 Zdenek Vagner
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    Urcite by to byl dobry napad, ale ne v pripade site s 600 pripojenymi pocitaci. Resim stejnou vec, jako pisatel, na kteteho jsem se odkazaoval v puvodnim dotazu. Nedelal bych pak nic jineho nez obehaval lidi a mazal viry.
    7.3.2007 14:24 Peterson Larson | skóre: 9
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    No teda... uprimne receno se ani tomuto stavu nedivim - s Vasim pristupem... Osobne by mi bylo milejsi udelat cosi jako "odvirovaci kampan" nez hledat klicky jak z toho ven. Pripadne by nebylo od veci udelat jednodenni skoleni uzivatelu a naucit je zachazet s anti-* a radne jim vysvetlit nebezpecnost systemu Windows bez placene ochrany. Mimoto zajistit nasledne takove restrikce jako napr. filtrovani emailu jiz na postovnim serveru (spam, antivir), blokace skodlivych www stranek (s tim souvisejici nahrada IE alternativnim browserem), spousteni pouze povolenych aplikaci vlastnenych konkretni skupinou (jde to vubec na Win?), zadny uzivatel neni lokalni admin a samozrejme automaticke aktualizace a kontroly ruznymi anti-*... Anebo to vyresit jednou provzdy - prechod (treba i postupny) na alternativni OS (*BSD/Linux), coz jak predpokladam zrejme nebude mozne...

    To vite, za chyby (Microsoftu) se plati...
    xkucf03 avatar 7.3.2007 16:09 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    To se mi snad jenom zdá :-) Přece čím víc počítačů mám, tím víc musím řešit věci systémově, jinak se v tom utopíš. Chce to mít systém, kterým můžeš ty počítače* aktualizovat na dálku, doinstalovávat jim tam soft. Prostě dát všem antiviry, zakázat veškerý síťový provoz na internet, povolit jen HTTP a HTTPS přes firemní proxy. Mail povolit pouze na firemní SMTP server. Pokud tě poždádají, dovol jim jabber** Jsou prostě věci, na které se uživatelů nemůžeš ptát...

    *) a je jedno, jaký je tam OS. I u Windows se dá za některých podmínek dosáhnout trvale udržitelného stavu. **) jestli na ně chceš být honý :-) Každopádně je lepší založit firemní jabber server a ten napojit na jabber servery v internetu, než obecně dovolit uživatelům se připojovat na cizí jabber servery. Firemní komunikace pak bude pěkně zůstávat uvnitř vaší sítě.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    xkucf03 avatar 7.3.2007 16:10 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    To se mi snad jenom zdá :-) Přece čím víc počítačů mám, tím víc musím řešit věci systémově, jinak se v tom utopíš. Chce to mít systém, kterým můžeš ty počítače* aktualizovat na dálku, doinstalovávat jim tam soft. Prostě dát všem antiviry, zakázat veškerý síťový provoz na internet, povolit jen HTTP a HTTPS přes firemní proxy. Mail povolit pouze na firemní SMTP server. Pokud tě poždádají, dovol jim jabber** Jsou prostě věci, na které se uživatelů nemůžeš ptát...

    *) a je jedno, jaký je tam OS. I u Windows se dá za některých podmínek dosáhnout trvale udržitelného stavu. **) jestli na ně chceš být honý :-) Každopádně je lepší založit firemní jabber server a ten napojit na jabber servery v internetu, než obecně dovolit uživatelům se připojovat na cizí jabber servery. Firemní komunikace pak bude pěkně zůstávat uvnitř vaší sítě.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    6.3.2007 22:52 JirkaH
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    Ja tomu moc nerozumim. Z vasi IP prichazi spam a proto jsi si zalozil vlastni SMTP server? A ted chodi spam pres vas smtpd?
    7.3.2007 10:34 Zdenek Vagner
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    Ano. Duvodem byl neustale narustajici pocet zprav od ISP, ze chodi z nasi IP adresy na jeho SMTP server spam. Zridil jsem tak vlastni server, abych neprehazoval nase problemy na nekoho jineho. Navic jsme chteli i vlastni domenu na maily, tak se to s tim spojilo.
    7.3.2007 11:47 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    Jak už tu radily z místní sítě povolit port 25 pouze na tvůj SMTP, na SMTP provést opatření aby přijal třeba pouze 1 email za sekundu a bude po hromadě virusů - hromada programů se snaží použít vlastní smtp což zablokuješ firewalem a další nesnášejí prodlevu 1s kdešto uživatel nic nepozná (nebo dokážete psát emaily s rychlostí 1s email ?

    Plus si tam můžete udělat jednoduchý filtr a třeba blokovat přílohy s příponama .pif, .bat, .exe atd....
    7.3.2007 15:25 vagojan | skóre: 16
    Rozbalit Rozbalit vše Re: Spam prichazejici z vnitrni site
    Doporučuji nainstalovat MailScanner, mám s ním poměrně dobré zkušenosti + zavřít port 25 ven... tj veškerý provoz filtrovat.

    MailScanner viry a spam přeci jen o dost omezí a zároveň nahlásí ipadresy ze kterých vadné maily přicházely.

    Pro Provoz Mailscanneru s Amavis a Spamassassin doporučuju v daném rozsahu stroj s cca 1GHz procesorem a 512MB paměti.

    GL

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.