Příspěvky

151

Hardware / Re:Notebook na vysokou

« kdy: 01. 08. 2016, 09:47:11 »

Za mě jedině Lenovo T420 :-)))

V repasu za nějakych 6k není co resit :-) Je prada ze já mám tedy "lepsi" varianut (i7, 16GB RAM, 500GB SSD) a jediné co bych tomu vytknul je ze misto thinklight mohla byt podstvicena klavesnice :-) Rozslizeni 1600x900 plne dostacuje a matny display nema chybu.

152

Server / Re:Zprovoznění mail serveru s Postfix a Dovecot

« kdy: 23. 06. 2016, 08:58:03 »

/etc/postfix/master.cf:
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

153

Server / Re:Kam umístit soukromý e-mail?

« kdy: 09. 06. 2016, 06:33:05 »

Frajer se pta na SOUKROMY email a borci si tady honej brka jak to maj doma namakany a ctou po vecerech logy misto Vergilia v originale... Typickej ceskej lojza - brouk pytlik se nezapre. Svet neni jen IT, email je jen (ze sve podstaty relativne nespolehlivy) komunikacni nastroj.

Co je potreba sifrovat tak nema co delat v zadne elektronicke komunikaci - to je potreba rikat si osobne. Pro zbytek je dulezite slovo: efektivita.

Nechápu Váš příspěvek .... Tazatel se ptá na soukromý email, kdo si tady honí brka tím, že má své soukromé emaily na svých serverech doma? Neshledávám v tom nic špatného, nebo OT ....

154

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 20:09:47 »

Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.

Kdyby nechtělo a nechtěl jsem mít přehled tak to nedělám a neřeším to ;-) Ale mě to opravdu jako zbytečná práce nepříjde :-) Navíc v době, kdy si během 10min mohu napsat parser, který mě tahá podstatná data a dělá z nich export :-)

Rapsberry, postfix a muzes to mit doma 

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny.  Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.

Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...

Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.

Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.

Děkuji, už jsem si připadal jako blázen, že jsem sám ....

155

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 15:11:59 »

když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?

To jiste, vyvinu extra usili, abych mohl logovat pokusy o spojeni na port, ktery dela mrtveho brouka, protoze to se vyplati. Akorat nevim, co s temi zaznamy v logu budu delat. Mam je posilat cinskemu ministerstvu vnitra, ze mi cinske pocitace utoci na porty me verejne ip?

To nebyla ani tak reakce na Vás, jako na pana Jirsáka ....

Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

156

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 14:37:41 »

A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?

Tak to potreba neni, ale zrovna u mailserveru bych si predstavoval, ze bude chtit setrvavat na nekterem ze standardnich portu, aby ostatni servery vedely, jak se k nemu prokousat. Zatimco ssh si muzu hodit na libovolny port, protoze neni treba sdelovat celemu svetu, ktery port to je a staci, kdyz si to pamatuji sam, u SMTP serveru to nebude tak jednoduche. A jak mam neco na standardnim portu, utoky jsou zaruceny.

Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...

Ano, to zalezi. A tady je rec o mailserveru, tak nevim, proc sem tahate DB ci file servery. Krome toho i ty na defaultim portu zvysuji sanci utoku, zejmena, pokud pouzivaji nejaky svuj specificky, dostatecne proflaknuty port a vcera na bugtraqu psali o nove vulnerabilite, kterou nemate zalepenou, protoze jste na dovolene v Gronsku a v te ledove jeskyni tam nemate Internet. Takze nez se nadejete, mate z DB serveru SMTP server pro spamery, kteri to tam husti, co linka utahne.

Navíc změna portů neznamená, že na vás přestanou útočit. Akorát o těch útocích nejspíš nevíte a útok skončí v dřívější fázi (už při navázání spojení).

Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.

DB ci FILE server sem tahám z toho důvodu, že přispěvatel předemnou napsal: A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver? takže asi tak :-)

Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí"

Na portech vubec nezalezi.

Jistěže záleží :-)

Dokážete si představit, jak by se utočníkovi vyplatilo k jedné IP adrese skenovat celý rozsah možných portů? Časové náročná a neefektivní práce, proto 99% botů, které na netu útočí mají definované porty, které testují ... když se nepřipojí, jdou na jinou IP ...

Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.

Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není. Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok. Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení; pokud tam služba dostupná je, skončí útok například kvůli nepodporované metodě přihlášení.

Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.

To, že útoky nelogujete, neznamená, že neexistují.

Já Vám pane nevím, ale ....

když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?

157

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 12:28:40 »

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?

Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...

158

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 12:27:10 »

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam 

Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
[/quote]

Ale my se nebavili o standardu :-)

Je jasné, že pokud chci mít doma server, default porty se musí zmenit (to kazdopadne menim pokazde i na "klasickych" serverech) na co vyuzivat defaulty, k cemu je to dobre? Akorad na sebe "upozornit"

Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí"

159

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 11:32:13 »

90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)

Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.

Koukam, že s Vámi nemá cenu pokračovat :-)

160

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 10:35:50 »

Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne?

Jak si tedy vysvětlujete ty počítače, které spam rozesílají? Podle vás o tom problému admin ví, neřeší to a ještě se chlubí tím, že jeho počítač rozesílá spam?

90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)

Věřte již tuny jsem jich opravoval ....

A SPAM nemusejí zákonitě rozesílat pouze nabořené servery, v dnešní době kdy VPS stojí do stokoruny se emailovym agenturam vyplati kupovat VPS, instalovat postfixy a rozesilat pres to

161

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 10:09:03 »

neřekl bych, že mi […] rozesílá spam 

To tvrdí drtivá většina těch, jejichž počítače spam rozesílají. Lidí, jejichž počítače rozesílají spam, oni o tom vědí a ještě to otevření přiznají, je minimum.

Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne?

162

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 09:46:23 »

Rapsberry, postfix a muzes to mit doma 

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam 

163

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 08:45:58 »

Rapsberry, postfix a muzes to mit doma 

164

Bazar / Re:Prodám Olipad Graphos W810

« kdy: 07. 06. 2016, 11:32:02 »

Za pětikilo beru 

165

Windows a jiné systémy / Re:Rychlý přechod na Windows

« kdy: 01. 06. 2016, 10:53:55 »

Presne tak,

sam mam ve virtualuboxu windows 7 a plne dostacujici, vse na tom bezi jak ma atd.

Takze kupovat PC je kvuli MS je fakt blbost