abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisků kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 4
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 2
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    Raději
     (55%)
     (45%)
    Celkem 60 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: Postfix a príjem ľubovoľnej pošty, luser_relay

    15.1.2007 18:44 Ján Chrastina | skóre: 4 | blog: Pavuk
    Postfix a príjem ľubovoľnej pošty, luser_relay
    Přečteno: 631×
    Zdravím, z výsledkov bezpečnostného auditu v našej spoločnosti mi vyplynula povinnosť nastaviť postfix 2.1.5-9 na Debiane Sarge tak, aby prijímal SMTP poštu pre ľubovoľnú adresu/doménu. Následne poštu pre lokálnu doménu aby posielal na iný SMTP stroj, poštu pre iné domény a neexistujúcich užívateľov aby posielal do /dev/null. Momentálne ak mail nie je určený pre lokálny stroj, SMTP je odmietnuté "Relay access denied".

    Viete poradiť ako začať? Ďakujem zakaždý nápad.

    Odpovědi

    15.1.2007 18:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix a príjem ľubovoľnej pošty, luser_relay
    Začněte tím, že pořídíte hodně tlustou linku do internetu – ti, kteří rozesílají spamy, si budou myslet, že jde o open-relay a budou se toho snažit využít. Pak budete muste pořídit ještě jeden poštovní server na odchozí poštu na jiné IP adrese – protože váš server bude vypadat jako open-relay, a spousta serverů od něj proto odmítne přijímat poštu. Ostatně bude to i nejjednodušší způsob, jak zajistit, aby e-maily vašich uživatelů pro jiné domény nešly také do /dev/null.

    Pokračovat můžete nastavením parametru smtpd_client_restrictions na nic, a pak udělat přeposílání pro existující uživatele (třeba přes aliasy).
    16.1.2007 11:36 Ján Chrastina | skóre: 4 | blog: Pavuk
    Rozbalit Rozbalit vše Re: Postfix a príjem ľubovoľnej pošty, luser_relay
    Ďakujem, zisťujem že sa nejedná o najlepšie riešenie vyrobiť zdanlivý open relay. Inak, myslím že zaujímavejší parameter by mohol byť smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination , smtpd_client_restrictions je prázdny. Preberiem to so zodpovednými ešte raz. Ešte raz ďakujem.
    16.1.2007 12:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix a príjem ľubovoľnej pošty, luser_relay
    Máte pravdu, smtpd_client_restrictions se zřejmě vztahuje na spojení, kde Postfix vystupuje v roli klienta (tj. odesílá e-mail). Na příchozí spojení se vztahuje smtpd_recipient_restrictions.
    15.1.2007 20:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Postfix a príjem ľubovoľnej pošty, luser_relay
    Zdravím, z výsledkov bezpečnostného auditu v našej spoločnosti mi vyplynula povinnosť nastaviť postfix 2.1.5-9 na Debiane Sarge tak, aby prijímal SMTP poštu pre ľubovoľnú adresu/doménu. Následne poštu pre lokálnu doménu aby posielal na iný SMTP stroj, poštu pre iné domény a neexistujúcich užívateľov aby posielal do /dev/null. Momentálne ak mail nie je určený pre lokálny stroj, SMTP je odmietnuté "Relay access denied".

    Viete poradiť ako začať? Ďakujem zakaždý nápad.
    Jednoduše ten požadavek poslat do p****e.

    Jediné co možná má nějaké opodstatnění je přijímat na svém postfixu vše co je pro nás a pak to předat podřízeným SMTP ve svých místních sítích.

    Ovšem požadavek aby váš SMTP přijímal vše je absolutní nesmysl i kdyby se to potom zahazovalo.

    PS. Od někoho kdo plácá takové nesmysly bych si zaručeně nenechal dělat bezpečnostní audit a rozhodně bych je nepustil na své PC a to nemusím být odborník stačí zapojit vlastní rozum.

    PS2. Jak vám zdůvodní že máte přijímat vše i když to zahodíte ? Nebere provize za přenesená data ?
    15.1.2007 22:29 milda
    Rozbalit Rozbalit vše Re: Postfix a príjem ľubovoľnej pošty, luser_relay
    Tak to jsem se fakt dobre pobavil, kdyby prosim mel ten tvuj bezpecnostni auditor chvilku casu, mohl by udelat audit taky u nas ve firme. Myslim, ze by to mohlo byt velmi prinosne :-)

    A ted vazne, zen ho bicem auditora jednoho!!! :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.