abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 1
    dnes 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 16
    včera 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    včera 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 2
    včera 07:00 | IT novinky

    Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

    Ladislav Hagara | Komentářů: 9
    6.12. 22:33 | Nová verze

    Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

    Ladislav Hagara | Komentářů: 0
    6.12. 18:44 | IT novinky

    Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    6.12. 16:44 | Komunita

    openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.

    Ladislav Hagara | Komentářů: 6
     (34%)
     (13%)
     (53%)
    Celkem 87 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Spamují mi přes můj LDAP?

    7.1.2008 00:52 Ludvík
    Spamují mi přes můj LDAP?
    Přečteno: 255×
    Ahoj,

    mám server využívající virtuální LDAP účty pro poštu.

    Teď jsem objevil v logu tenhle záznam, který si neumím vysvětlit:
    Jan  5 08:01:59 kuzelka postfix/smtpd[15722]: connect from catv-5665d829.catv.broadband.hu[86.101.216.41]
    Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 fd=12 ACCEPT from IP=127.0.0.1:48904 (IP=127.0.0.1:389)
    Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 BIND dn="cn=daemon,dc=kuzelka,dc=org" method=128
    Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 BIND dn="cn=daemon,dc=kuzelka,dc=org" mech=SIMPLE ssf=0
    Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 RESULT tag=97 err=0 text=
    Jan  5 08:02:00 kuzelka slapd[2667]: conn=2079 op=1 SRCH base="dc=kuzelka,dc=org" scope=2 deref=0 
    filter="(&(objectClass=VirtualDomain)(vd=jrtr.org)(accountActive=TRUE)(delete=FALSE))"
    Moje interpretace je, že se připojil spammer a prohledává LDAP za účelem vycucnutí adres. Samozřejmě žádná doména "jrtr.org" na serveru není. (Těch searchů je tu hafo.)

    Nechápu ale ono ACCEPT from IP=127.0.0.1:48904 (IP=127.0.0.1:389), jak se připojil lokálně a jaktože může hledat vd jaké se mu zlíbí, když přístup je pouze na autorizaci? Je provařený tedy ten účet (cn=daemon)? Co se s tím dá dělat?

    Díky za pomoc.

    Odpovědi

    7.1.2008 01:24 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: Spamují mi přes můj LDAP?
    Netreba panikarit. Ten zaznam je ok. Ako vidis, na slapd daemon sa ti pripaja nieco z localhostu zo zdrojoveho portu 48904. Urcite to bude nejaky daemon z postfixu,ktory si takto kontroluje,ci dany user existuje alebo nie. Ale ten search mas nejaky divny....
    7.1.2008 09:27 bluemoon
    Rozbalit Rozbalit vše Re: Spamují mi přes můj LDAP?
    nejspis se nekdo opravdu snazi pres vas spamovat. nikdo se lokalne nepripojil, to postfixu jste povolil zjistovat nicky i mezi ldap uzivateli, tudiz daemon postfixu se snazi pri takovem dalsim pokusu zjistit, zda-li uzivatel s nickem, pres ktery by se mohlo spamovat existuje. Nebal bych se toho, ale rozhodne bych ho dal do blacklistu postfixu. Autorizovany pristup pro vsechny uzivatele nejen pres smtp je zde namiste, ale to snad mate uz zarizeno. tu virtualni domenu tez hleda postfix z hlavicek prichazejicich mailu. pro vysvetleni: ten kdo je posila s ip adresou 86.101.216.41 a s prelozenym jmenem od isp jako catv-5665d829.catv.broadband.hu ma nastaven nazev serveru jako jrtr.org. To ze neexistuje je dano tim, ze neni zadny dns zaznam prirazen jrtr.org u spravce adres, tudiz kdyz si ho chcete zobrazit nebo pingnout, neni kam smerovat pakety. to ze se vam nezobrazi ani prelozene jmeno od jeho isp je tim, ze je za natem a ma neverejnou adresu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.