Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

dnes 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

dnes 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

dnes 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

včera 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

včera 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

včera 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

včera 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Musk prohrál soudní spor s firmou OpenAI

včera 12:22 | IT novinky

Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení

… více »

Ladislav Hagara | Komentářů: 0

DietPi 10.4

včera 10:22 | Nová verze

Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.

Ladislav Hagara | Komentářů: 0

ModuleJail zakáže automatické načítání nepoužívaných jaderných modulů

včera 07:44 | Zajímavý software

Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

Štítky: klient, Konta, Mate, server, vysoká

Dotaz: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

8.9.2014 10:28 timeos | skóre: 32
Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

Přečteno: 329×

Odpovědět | Admin

Ahojte

neviete niekto o nastroji/utilite, ktora robi nasledujucu funkcionalitu: posiela mail/xmpp notifikacie (adminovi, alebo userovi) ak:

najde v logu uspesnu autentifikaciu (idealne vediet on-the-fly prebiehat existujuci log)
a zaroven je klient IP z nejakej inej ako definovanej krajiny (GeoIP)

o co mi ide: ludia sa vacsinou prihlasuju na sietovu sluzbu z jedinej krajiny a je vysoka pravdepodobnost, ze ak autentifikacia vykonana z IP z inej krajiny, tak sa jedna o zneuzitie uctu s ukradnutymi prihlasovacimi udajmi.

Resp riesite nieco podobne aj vy? Ako to mate vyriesene? Fakty: Server, 130 ludi, nedavno zneuzite dva konta na posielanie spamu (spameri/boti sa prihlasovali zo zahranicnych IP). Objavil som to docela nahodou pri pozerani mailovej fronty.

dik

Nástroje: Začni sledovat (0) ?

Odpovědi

8.9.2014 10:44 MP
Rozbalit Rozbalit vše Re: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

A mailserver si mame vycucat z bahna?

Pro postfix by slo pouzit napr. sieve.

8.9.2014 10:57 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

A mailserver si mame vycucat z bahna?

tu nejde o mailserver. tu ide o to, ze kazdy mailserver uspesny login zapise do logu (auth.log, secure, maillog, to je tiez jedno). a predpokladam ze ta utilita na zaklade patternu si vytiahne dany riadok, zisti IP a vopcha do GeoIP. to, ze aky je to mailserver to fakt nie je podstatne. ale aby bol pokoj, tak je to courier-imap.

Pro postfix by slo pouzit napr. sieve.

Prosim?

Bud ste nepochopili otazke alebo to, na co je sieve a ako sieve suvisi s postfixom - nijako. tu ide o vytahovanie riadkov z logov a zistovanie krajiny source IP.

8.9.2014 12:26 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

pochopili.

Udelej jednoduchy perl script, ktery cte log a potom si tu konkretni hodnotu porovna. Prace na 2h. Odesilat to muzes potom kam chces. a nebo udelat rovnou nejakou akci.

Logovat se da klidne i do pipe, ktera je provazana s tim skriptem tak ze to mas v realtime.

8.9.2014 12:34 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

ano, aj to je riesenie. chcel som sa ale vyhnut ladeniu a inych potencionalnych nedokonalosti pouzitim niecoho existujuceho. doteraz som to nepotreboval riesit preto o nicom existujucom neviem. hladal som, ale nic rozumne nenasiel. hladal som nejaku nadstavbu nad monit alebo fail2ban, ktore log subory dokazu spracuvavat a matchovat na pattern.

8.9.2014 12:32 Kriegel
Rozbalit Rozbalit vše Re: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

Na podobnou jsem utilitu nenatrefil, nicmene v praci mi bezi monitoring konkretniho logfilu. Je to daemon napsany v perlu, zalozene je to v podstate na tomhle. Asi idealni by bylo idealni primo ty autorizacni messages filtrovat syslogem do separatniho filu, at ten daemon nemusi prochazet hektotuny irelevantnich recordu -- pokud to tedy chces postavit jen na zminene kombinaci. Pak podle zvolene periody porovnavat udaje a pri shode/neshode posilat notifikaci.

8.9.2014 20:23 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

vdaka, asi nemam na vyber. takze na tom robim od zakladov.

8.9.2014 21:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Notifikacia uspesneho loginu (napr do imap) z IP z inej ako nastavenej krajiny

tail -F mail.log | while read line; do grep; cut; geoiplookup $ip | grep něco || mail pepa; done

Založit nové vlákno • Nahoru

Tiskni Sdílej: