Přihlášení | Registrace

napište » Zprávičky

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

dnes 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 2

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 9

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 28

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 23

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s připojením na SMTP server

Štítky: bez, Debian, distribuce, doména, dovecot, e-mail, For, Internet, Linux, mail, MTA, Postfix, problém, server, SMTP, SSL, Thunderbird, TLS

Dotaz: Problém s připojením na SMTP server

21.4.2014 23:13 Fulda
Problém s připojením na SMTP server

Přečteno: 579×

Odpovědět | Admin

Ahoj mám debian server a snažím se nyní rozchodit mail server. Konkrétně postfix s opendkim a dovecot. Přes roundcube mohu bez problémů přijímat i odesílat emaily. Přes Thunderbird můžu maily přijímat ale při odesílání je problém s autentizací smtp.

V logu ( /var/log/mail.info ) mi píše:

postfix/smtpd[31545]: NOQUEUE: reject: RCPT from blabla.cz[IP]: 554 5.7.1 <......@gmail.com>: Relay access denied; from=<...@domena.cz> to=<.......@gmail.com> proto=ESMTP helo=<[192.168.77.111]>

Při restartu postfixu to mnohokrát vypíše:

postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination

Tady přidávám můj postfix konfigurák (/etc/postfix/main.cf )

...

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = domena.cz
mydomain = domena.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = domena.cz, localhost.localdomain, , localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

milter_default_action = accept
#milter_protocol = 2
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891


#smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes

smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
smtpd_sasl_auth_enable=yes


smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

relay_domains=domena.cz

Doplním, že nepoužívám virtuální aliasy. Používám linux uživatele. Na netu jsem o tomto problému toho našel hodně, ale žádné řešení mi to nepomohlo vyřešit.

Díky moc za případné rady.

Řešení dotazu:

Komentář #3 (Fulda, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

21.4.2014 23:55 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Problém s připojením na SMTP server

Jeden by řekl, že

warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination

je vcelku jasná nápověda. Viz man 5 postconf, smtpd_relay_restrictions tam není, takže pryč s tím.

Na netu jsem o tomto problému toho našel hodně, ale žádné řešení mi to nepomohlo vyřešit.

http://www.postfix.org/SASL_README.html , je tam všechno.

Quando omni flunkus moritati

22.4.2014 10:05 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Problém s připojením na SMTP server

http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions

Řešení 1× (MMMMMMMMM)

22.4.2014 16:50 Fulda
Rozbalit Rozbalit vše Re: Problém s připojením na SMTP server

Díky za rady. Na konec pomohlo přidat do toho konfiguráku tohle:

smtpd_recipient_restrictions=
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination

Toho jsem zakomentoval:

smtpd_relay_restrictions=permit_mynetworks permit_sasl_authenticated reject_unauth_destination

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje