Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Už nějakou tu chvilku hledám, zda někdo neřešil podobný problém, ale asi ne. Možná na to jdu špatně, pokud ano, tak mne zaražte. Provozuji smtp server postavený na Postfixu, jedu na Debianu. Přičemž bych rád kontroloval emaily spamassassinem ještě před jejich přijmutím (umístěním do fronty), abych je mohl v případě kvalifikování jako spamu rovnou odmítnout.
Přibližně tuším, jak by to šlo realizovat pomocí externího filtru přidaného do master.cf, ale doufal jsem že najdu hotové řešení (ve skriptech v Perlu či bashi si příliš nelahodím).
A proč to vlastně dělám? Dal jsem prostor na webserveru více lidem a tak nějak jsem žil v domnění, že je vše v pořádku. Dnes jsem ze zvědavosti prohlížel obsah těchto webů a zděsil jsem se, když jsem narazil na formulář, který umožňuje kamkoliv rozesílat emaily = ráj spammerů.
Takže idea by byla taková - kontrolovat ještě při smtp komunikaci odesílané emaily spamassassinem a pokud dosáhnou např. 4 bodů, tak je rovnou odmítnout. A ještě nejlépe s podmínkou, aby se kontrolovaly pouze emaily daných odesílatelů (např. v SQL tabulce nebo obecně uživatelů, jejichž schránky Postfix spravuje).
Vím, že správné by bylo takovéto formuláře likvidovat/zakazovat domluvou, ale je jen otázkou času, kdy se objeví další a kontrolovat cizí kódy opravdu není moje každodenní vyžití. Zajímalo by mne jak tento problém řeší hostingy. Budu vděčný za každé popostrčení v tomto problému.
Řešení dotazu:
Koukám, že zatím nikdo neodpověděl, tak si částečně odpovím sám: Nainstalovat spampd, což je proxy démon pro spamassassin a v konfiguráku postfixu master.cf změnit první řádek takto:
smtp inet n - - - - smtpd
-o smtpd_client_connection_count_limit=3 # pouze pro vyzkoušení, nevím ještě zda spampd umí prefork
-o smtpd_proxy_filter=127.0.0.1:10025
potom v main.cf přidat řádek:
header_checks = regexp:/etc/postfix/header_checks
a nakonec vytvořit samotný soubor header_checks:
/^X-Spam-Status: Yes/ reject 5.7.1 Your email looks like SPAM
Zvažuji, zda má smysl ještě nějak vytvořit podmínku, aby se toto týkalo pouze lokálních odesílatelů. A všechnu příchozí poštu z ostatních serverů neodmítat, ale už jen filtrovat do složky Spam/Junk.
Tiskni
Sdílej: