abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 0
    dnes 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Zajímavý software

    LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.

    Ladislav Hagara | Komentářů: 0
     (0%)
     (20%)
     (80%)
    Celkem 5 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: jak zabezpecit hesla u POP3?

    26.2.2008 13:25 Tomas Javorsky
    jak zabezpecit hesla u POP3?
    Přečteno: 285×
    Dobry den. Vytvoril jsem si pro malou firmicku jednoduchy postovni server (Postfix + Courier-pop). U provozovatele me domeny jsem si do DNS zadal MX zaznam sveho serveru. Overovani uzivatelu mailserveru mam pomoci PAM (myslim tim jmeno a heslo do Linuxu, tak se snad nepletu). Vyuzivam soubor /etc/aliases. Chtel bych se ale zeptat, jak lze nejlepe v tomto pripade nastavit prenos hesla? Pokud se podivam do mail.log, tak jsou videt hesla uzivatelu a to si myslim, ze neni uplne bezpecne. Lze toto nejak resit (myslim tim v ramci tohoto meho jednoducheho funkcniho schematu). Dekuji Vam za pripadne rady a reakce. Tomas Javorsky.

    Odpovědi

    26.2.2008 13:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Vypni logování hesel (asi bys měl snížit úroveň logování courier-nevimcoasiauthdaemon) a používej POP3s aby ti hesla neběhala po internetu v plaintextu.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.2.2008 13:37 Tomas Javorsky
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Dekuji Vam za rychlou reakci. Logovani snizim, to neni problem, sam jsem si ho totiz pridal. Ale nejsem si jisty, jestli je to reseni priciny. Zrejme to bude resit asi druha cast Vasi odpovedi. Pouzit POP3s? Muzete mi to lehce priblizit, co kde zmenit?
    26.2.2008 15:34 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Vysoká úroveň logování způsobuje zápis hesel do logu.

    pro POP3s - v debianu je třeba doinstalovat courier-pop-ssl, tím dojde i k vytvoření konfiguráku /etc/courier/pop3d-ssl
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.2.2008 13:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Použijte pro start POP3 serveru pop3d-ssl místo pop3 (Configure POP3 over SSL), hesla se pak budou přes síť posílat šifrovaná.
    26.2.2008 13:44 Tomas Javorsky
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Pouzivam Debian a POP3 jsem instaloval pomoci apt-get install courier-pop .. tzn. ze odeberu courier-pop a nainstaluji neco jineho? Omlouvam se za hloupe dotazy, ale snad mi jeste poradite.
    26.2.2008 13:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Ne, pop3d-ssl je součástí Courieru, tedy pokud je v Debianu s podporou SSL přeložen. Podívejte se na konfigurační soubor init skriptu, nebo přímo na ten init skript, pravděpodobně tam bude nějaká volba, jak SSL zapnout.
    26.2.2008 13:56 Tomas Javorsky
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Tak se divam do /etc/init.d/courier-pop a je tam cela sekce nazvana sslconfig. Tak predpokladam, ze tam ta podpora je. Ale co s tim?
    26.2.2008 15:10 Soptadv
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Ahoj, doporučuju se kouknout na www.howtoforge.com a hledat, myslím si že tam něco o POP3 a ssl bude.

    Petr
    26.2.2008 15:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Vytvořte soubor /etc/courier/pop3d-ssl – nevím, zda bude stčit prázdný, okopírovaný z /etc/courier/pop3d, nebo zda bude potřeba ještě něco změnit. Zaměřte se v tom souboru na SSL a TLS. Ale jak přesně se ty init skripty v Debianu konfigurují budete muset najít buď v dokumentaci, nebo vám snad poradí někdo, kdo Courier na Debianu používá.
    26.2.2008 16:15 Tomas Javorsky
    Rozbalit Rozbalit vše Re: jak zabezpecit hesla u POP3?
    Uz to zrejme mam, ale jeste budu zkouset, zda to opravdu funguje. Musel jsem doinstalovat balicek courier-pop-ssl. V tuto chvili Vam vsem dekuji za pomoc.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.