abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:22 | Nová verze

    Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    dnes 17:11 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | IT novinky

    Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

    Ladislav Hagara | Komentářů: 7
    dnes 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 2
    včera 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    včera 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 1
    včera 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    včera 14:22 | IT novinky

    Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Zajímavý článek

    Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

    Ladislav Hagara | Komentářů: 29
    včera 04:44 | Nová verze

    Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6
     (68%)
     (11%)
     (2%)
     (20%)
    Celkem 543 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: httpd + CONNECT na port 25

    6.2.2003 10:59 Vlada Kuzelka
    httpd + CONNECT na port 25
    Přečteno: 137×
    Nazdar,
    nasel jsem v access.log souboru, ze mam asi blbe
    zabezpecenyho apache a nekdo mi pres nej spamuje.


    [/etc/httpd/logs/access_log]
    66.11.68.10 - - [01/Feb/2003:07:45:55 +0100] "CONNECT 64.12.13.15:25 HTTP/1.0" 200 3058 "-" "-"
    66.11.68.10 - - [01/Feb/2003:07:45:58 +0100] "CONNECT 64.12.13.18:25 HTTP/1.0" 200 3058 "-" "-"


    Muzete mi poradit, kde to mam v "httpd.conf" zakazat?
    Je to polozka listen?


    Dik
    Vlada
    ICQ: 52602083

    Odpovědi

    Jiří Svoboda avatar 6.2.2003 12:46 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    To neni spam, ale scan. :-)
    Nekdo zkousi, jestli na tvem portu 80 (predpokladam teda, ze ti httpd bezi zrovna na tomto portu) neni otevrena proxy. Coz asi neni (teda, jestli tam nemas nahodou nejaky cizokrajny modul), takze jsi v pohode.
    6.2.2003 16:32 Vlada Kuzelka
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    Dekuji za odpoved, ale bohuzel nemas pravdu - je to vypis z pripojeni na port 80, kde bezi Apache a tam nekdo misto aby si prohlizel moje stranky, tak se CONNECTuje na port 25 a opravdu odesila maily.

    precti si:
    http://www.der-keiler.de/Mailing-Lists/securityfocus/incidents/2002-11/0141.html
    tam problem popisuji, ale nepisou reseni.

    Pokud by to byl opravdu jen scan, jak pises ty, tak by to nebylo v logu Apache !! A na konci by nebyl kod 200 (ze se to udelalo uspesne) - bohuzel pro mne.

    Tak co s tim?

    Vlada
    6.2.2003 16:46 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    A zakazat CONNECT by nestacilo?
        <Limit CONNECT>
            Order deny,allow
            Deny from all
        </Limit>
    
    Jiří Svoboda avatar 7.2.2003 10:14 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    No ja teda ziram, ze CONNECT je normalni metoda protokolu HTTP. Muj Apache ji taky zna, i kdyz teda odpovi, ze je nepovolena - 405. Proxy modul tam nemam. Ted jsem prohledaval RFC, ale o metode CONNECT v ramci HTTP jsem nic nenasel. Vi nekdo? Stve me, kdyz necemu nerozumim. :-)
    7.2.2003 10:53 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše httpd + CONNECT na port 25
    Tak si asi hledal blbe ;-) ... google vi vsechno
    Since HTTP/1.1 [1] defines Upgrade as a hop-by-hop mechanism, 
    this memo also documents the HTTP CONNECT method for 
    establishing end-to-end tunnels across HTTP proxies. 
    Finally, this memo establishes new IANA registries 
    for public HTTP status codes, as well as 
    public or private Upgrade product tokens.
    
    Vice viz RFC 2817 5.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.