Servisi

Onemogućavanje protokola SSLv3 u mrežnim servisima

U člancima o ranjivosti OpenSSL-a, poznatijim kao POODLE, spominjali smo samo web kao metu napada. Ali, svi znamo da se OpenSSL rabi i na dosta drugih servisa. U ovom trenutku kada se protokol SSLv3 pokazao kao nedorastao zadatku, ne bi bilo loše isključiti ga iz svih servisa koje rabite. Pokazat ćemo vam kako detektirati rabi li se SSLv3 na pojedinom servisu, te kako ga isključiti. Pa, krenimo redom.

Kuharice: 
Kategorije: 

Nova ranjivost: POODLE 2

Yup. It's a poodle.Nakon što se u listopadu ove godine pojavila ranjivost POODLE, sad se pojavila nova ranjivost, nazvana POODLE 2, koja iskorištava slične mehanizme kao i originalna ranjivost. U ovom slučaju nije dovoljno samo onemogućiti SSLv3 protokol kako bi se izbjegla ranjivost, jer se u TLS-u nalaze srodne funkcije kao i u SSLv3. Tako je ovu ranjivost moguće pronaći u svim inačicama TLS-a (1.0, 1.1 i 1.2)!

Kategorije: 

Squirrelmail: nedostaje prvi redak maila

Squirrelmail očigledno pokazuje znakove starenja, jer se problem s prikazom poruka i dalje pojavljuje. Ukoliko poruka sadrži naše dijakritičke znakove, moguće je da poruka neće biti prikazana, odnosno neće biti prikazan pošiljatelj ili samo naslov poruke. Čini se da se kod nekih korisnika ovaj problem ne događa, ili je riješen zakrpom koju smo objavili u članku http://sistemac.carnet.hr/node/1332. No, ne kod svih.

Kuharice: 
Kategorije: 

Postfix: kako preusmjeriti mailove s određene domene jednom korisniku?

U ovom članku nećemo okolišati. Direktno ćemo prenijeti upit jednog kolega, iako je pitanje usko vezano uz članak "Postfix: kako zabraniti primanje određenih dolaznih poruka?". Radi se, opet, o restrikcijama pošiljatelja i već poznatim check_sender_access listama.

Evo što je kolegi zatrebalo:

Kuharice: 
Kategorije: 

Cubietruck na eduroam mreži

Predstavljajući funkcionalnosti Cubietrucka u prethodnom članku na jednoj ilustraciji smo prikazali Cubietruck u dometu  bežične mreže eduroam u Android okruženju. Pošto smo Cubietruck "debianizirali", možda imamo potrebu koristiti ga na mjestu gdje nema lokalne/žične mreže. Evo uputa kako to napraviti.

Kuharice: 
Kategorije: 

Poodle ranjivost – može li (i treba li) SSL biti ispravljen?

SSL je samo jedan od standarda za siguran prijenos podataka, ali najpoznatiji i vjerojatno najviše korišten. Kolokvijalno se koristi kao zajednički naziv za dva popularna standarda: stariji SSL i mlađi TLS. Masovno se koristi uz web servise i faktički je neizostavan dio implementacije bilo kojeg SaaS rješenja: sve osjetljive informacije danas putuju enkriptirane tim standardom, uključujući i mnoge financijske transakcije.

Kategorije: 

Ranjiv loše konfiguran sftp

SSH je servis bez kojeg je nezamisliv radni dan svakog sistemca. Secure FTP dio je istog paketa, omogućava siguran/kriptiran prijenos datoteka. Implementira se na dva načina, kao sftp-server, ili kao in-process server koji ne zahtijeva dodatnu podršku kada se koristi s ChrootDirectory.

Kategorije: 

Dupliranje mailova nakon nadogradnje na wheezy

Nakon nadogradnje na izdanje wheezy, neki kolege su prijavili probleme poput duplih mailova u sandučićima svoje e-pošte, nemogućnost brisanje mailova iz Inboxa i slične čudne pojave. Iako problem podsjeća na situaciju s POP3 UIDL-ovima, koju smo opisali u članku http://sistemac.carnet.hr/node/380, uzrok nije ni u najmanju ruku jednak.

Kuharice: 
Kategorije: 

Cron - nekoliko trikova

Cron je nezaobilazni sistemski servis, kojega koristimo u svakoj prilici i za svakovrsne potrebe.  Iako cron nema veću rezoluciju od jedne minute, za većinu potreba je ovo sasvim dovoljno.  Konfiguracija crona je svima poznata, ali ima detalja koje vrijedi proučiti.

Kuharice: 
Kategorije: 

Postfix: kako kontrolirati brzinu isporuke maila na određene domene

Svi su se susreli s problemom crnih lista kod raznih mail providera, na koje ste sasvim sigurno stigli barem jednom. Scenarij je najčešće ovakav: netko od vaših korisnika proslijedio je svoju lozinku na neku adresu ili je ukucao u neku formu, vjerujući napisanom u phishing mailu.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Servisi