abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 40
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Raději
     (50%)
     (50%)
    Celkem 2 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: obrana proti útokům a spamování z asie

    7.5.2013 06:43 randomguest
    obrana proti útokům a spamování z asie
    Přečteno: 556×

    zdravím vás, mám malý linuxový server (debian), kde běží postfix. Službu smtp je možné použít zvenku po autorizaci na portu 465. Jednou za čas se autorizuje spamer uhodnutým nebo ukradnutým heslem. Chci toto omezit.
    Prosím o doporučení softwaru, který znemožní použití smtp služby z Číny, Ruska, Brazilíe apod. např. na základě adresních rozsahů, adresní rozsahy by se měly v ideálním případě automaticky aktualizovat z nějakých veřejných zdrojů. Případně nějakou jinou možnost ochrany.

    Odpovědi

    7.5.2013 07:20 Michal
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    hledal bych asi neco s geoip
    napr. tohle
    nezkousel jsem, nevim. Je to jen nastrel
    Max avatar 7.5.2013 07:25 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Pokud si myslíš, že je to správná cesta, budiž tvé přání splněno : www.ipdeny.com/ipblocks + iptables.
    Mají i automatický generátor pro iptables apod., viz "www.ipdeny.com". Aktuálně je prý updatován kod, takže nefunguje :).
    Zdar Max
    Měl jsem sen ... :(
    7.5.2013 08:34 randomguest
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    rád si nechám doporučit i jiný způsob, jinak děkuji všem.
    Jendа avatar 7.5.2013 09:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Pokud ti někdo hádá hesla, nastav rozumnou heslovou politiku (i.e., ne heslo 123456). Pokud ti někdo krade hesla, máš mnohem větší problém než nějaký spam.
    BigWrigley avatar 7.5.2013 13:04 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Off-topic: ty soucastky pro skoly, to je masakr!
    Linux is like a wigwam - no windows, no gates and Apache inside.
    Jendа avatar 7.5.2013 14:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    (citoval bych odkaz, přecijen měním patičky jak ponožky :)
    8.5.2013 09:34 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    To je na zblití, ale na Indoš to asi nemá.
    7.5.2013 15:04 j
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    To teda, za 3kilca bych koupil nepajivy pole ... a soucastky do nej po korunach ... (a nebo vyhrabal tu hromadu co jich mam doma)
    xkucf03 avatar 7.5.2013 23:05 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Masakr je to hned několikrát – jednak kvůli těm nákladům pro školu a jednak už vidím tu vystrašenou fyzikářku, která se ty součástky bojí půjčit dětem, na každého řve, „protože to bylo stračně drahé“ a nakonec se na něm budou jen chodit koukat do vitríny.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    7.5.2013 14:12 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Max avatar 7.5.2013 15:33 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Taky pěkný, ale když už chce něco blokovat, tak iptables to provede úsporněji / efektivněji.
    Zdar Max
    Měl jsem sen ... :(
    7.5.2013 19:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie

    Váš problém je hádání hesel. Pokud váš server ověřuje přes PAM, existuje řada modulů pro PAM, které toto řeší.

    Ukradené heslo je jiný problém tímto neřešitelný. Omezení na zdrojovou adresu se může z počátku jevit jako účinná obrana, ale obávám se, že u těchto tří zemí dlouho nezůstanete (z civilizovaných zemí mohu jmenovat Itálii nebo Francii), a rovněž je třeba si uvědomit, že s vaničkou vyléváte dítě (všem uživatelům odpíráte svoji službu z dané „země“).

    7.5.2013 19:51 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie

    ja tam este sekam fail2ban a poriadne restriktivne.

    Mne to velmi pomaha

    D.

    7.5.2013 21:11 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
    Mne fail2ban tiež kedysi dosť pomáhal, ale teraz už má iba 22 útokov za týždeň. Zombíci si už u mňa asi odvykli. Ale, boli časy keď som ich mal cez 300 za hodinu.

    Holt, verejná IP na domáce použitie má dosť (ne)výhod.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.