Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
zdravím vás, mám malý linuxový server (debian), kde běží postfix. Službu smtp je možné použít zvenku po autorizaci na portu 465. Jednou za čas se autorizuje spamer uhodnutým nebo ukradnutým heslem. Chci toto omezit.
Prosím o doporučení softwaru, který znemožní použití smtp služby z Číny, Ruska, Brazilíe apod. např. na základě adresních rozsahů, adresní rozsahy by se měly v ideálním případě automaticky aktualizovat z nějakých veřejných zdrojů. Případně nějakou jinou možnost ochrany.
Váš problém je hádání hesel. Pokud váš server ověřuje přes PAM, existuje řada modulů pro PAM, které toto řeší.
Ukradené heslo je jiný problém tímto neřešitelný. Omezení na zdrojovou adresu se může z počátku jevit jako účinná obrana, ale obávám se, že u těchto tří zemí dlouho nezůstanete (z civilizovaných zemí mohu jmenovat Itálii nebo Francii), a rovněž je třeba si uvědomit, že s vaničkou vyléváte dítě (všem uživatelům odpíráte svoji službu z dané „země“).
ja tam este sekam fail2ban a poriadne restriktivne.
Mne to velmi pomaha
D.
Tiskni
Sdílej: