Přihlášení | Registrace

napište » Zprávičky

Murena Find

včera 18:44 | IT novinky

Společnost Murena ve spolupráci se společností Qwant představila vyhledávač Murena Find. Ve výchozím nastavení bude používán v mobilním operačním systému /e/OS a v Murena Workspace.

Ladislav Hagara | Komentářů: 0

Facebook podporuje Passkeys

včera 13:00 | IT novinky

V mobilní aplikaci Facebooku se lze nově přihlašovat pomocí Passkeys.

Ladislav Hagara | Komentářů: 3

Midjourney V1 Video Model

včera 12:44 | IT novinky

Společnost Midjourney představila vlastní generátor videí pomocí umělé inteligence (AI) V1 Video Model.

Ladislav Hagara | Komentářů: 0

Zed má nově v sobě integrovaný debugger

18.6. 23:22 | Nová verze

Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

Ladislav Hagara | Komentářů: 7

Vývoj renderovacího jádra Servo (06/2025)

18.6. 22:22 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.

Ladislav Hagara | Komentářů: 1

X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu

18.6. 21:44 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.

Ladislav Hagara | Komentářů: 0

Pozvánka na 210. sraz spolku OpenAlt

18.6. 17:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 210. sraz, který proběhne 20. června od 18:00 v Red Hat Labu na Fakultě informatiky Masarykovy univerzity na adrese Botanická 68A nebo také online.

Ladislav Hagara | Komentářů: 0

Qt Creator 17

18.6. 14:33 | Nová verze

Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Open 3D Engine (O3DE) 25.05.0

18.6. 12:00 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb

17.6. 22:44 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (30%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 285 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spamují mi přes můj LDAP?

Štítky: BIND, DNS, e-mail, Internet, LDAP, MTA, Postfix, sítě, SMTP

Dotaz: Spamují mi přes můj LDAP?

7.1.2008 00:52 Ludvík
Spamují mi přes můj LDAP?

Přečteno: 273×

Odpovědět | Admin

Ahoj,

mám server využívající virtuální LDAP účty pro poštu.

Teď jsem objevil v logu tenhle záznam, který si neumím vysvětlit:

Jan  5 08:01:59 kuzelka postfix/smtpd[15722]: connect from catv-5665d829.catv.broadband.hu[86.101.216.41]
Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 fd=12 ACCEPT from IP=127.0.0.1:48904 (IP=127.0.0.1:389)
Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 BIND dn="cn=daemon,dc=kuzelka,dc=org" method=128
Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 BIND dn="cn=daemon,dc=kuzelka,dc=org" mech=SIMPLE ssf=0
Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 RESULT tag=97 err=0 text=
Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=1 SRCH base="dc=kuzelka,dc=org" scope=2 deref=0 
filter="(&(objectClass=VirtualDomain)(vd=jrtr.org)(accountActive=TRUE)(delete=FALSE))"

Moje interpretace je, že se připojil spammer a prohledává LDAP za účelem vycucnutí adres. Samozřejmě žádná doména "jrtr.org" na serveru není. (Těch searchů je tu hafo.)

Nechápu ale ono ACCEPT from IP=127.0.0.1:48904 (IP=127.0.0.1:389), jak se připojil lokálně a jaktože může hledat vd jaké se mu zlíbí, když přístup je pouze na autorizaci? Je provařený tedy ten účet (cn=daemon)? Co se s tím dá dělat?

Díky za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.1.2008 01:24 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: Spamují mi přes můj LDAP?

Netreba panikarit. Ten zaznam je ok. Ako vidis, na slapd daemon sa ti pripaja nieco z localhostu zo zdrojoveho portu 48904. Urcite to bude nejaky daemon z postfixu,ktory si takto kontroluje,ci dany user existuje alebo nie. Ale ten search mas nejaky divny....

7.1.2008 09:27 bluemoon
Rozbalit Rozbalit vše Re: Spamují mi přes můj LDAP?

nejspis se nekdo opravdu snazi pres vas spamovat. nikdo se lokalne nepripojil, to postfixu jste povolil zjistovat nicky i mezi ldap uzivateli, tudiz daemon postfixu se snazi pri takovem dalsim pokusu zjistit, zda-li uzivatel s nickem, pres ktery by se mohlo spamovat existuje. Nebal bych se toho, ale rozhodne bych ho dal do blacklistu postfixu. Autorizovany pristup pro vsechny uzivatele nejen pres smtp je zde namiste, ale to snad mate uz zarizeno. tu virtualni domenu tez hleda postfix z hlavicek prichazejicich mailu. pro vysvetleni: ten kdo je posila s ip adresou 86.101.216.41 a s prelozenym jmenem od isp jako catv-5665d829.catv.broadband.hu ma nastaven nazev serveru jako jrtr.org. To ze neexistuje je dano tim, ze neni zadny dns zaznam prirazen jrtr.org u spravce adres, tudiz kdyz si ho chcete zobrazit nebo pingnout, neni kam smerovat pakety. to ze se vam nezobrazi ani prelozene jmeno od jeho isp je tim, ze je za natem a ma neverejnou adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje