[06:11] o/ [06:35] jutar [06:36] ima li nekto iskustava s postavljanjem fail2ban zbog flooda na MTA? [06:43] jedni ako je auth failure flood [06:43] jedino* [07:11] jelly: upravo to i jest, auth failure flood. Nisam čačkao dublje po mogućnostima MTA (postfix). Pretpostavljam da ima i načina da se to riješi na nivou MTA. [07:21] mozda i ima ali je jednstavnije sloziti fail2ban [07:22] obicno ima gotovi "sasl" jail koji radi za ono sto postfix pise u log kad je podesen defaultni cyrus sasl [07:28] hm [07:29] jelly: podešen je cyrus sasl, imaš li neki url da vidim tu priču sa sasl jailom? [07:29] /etc/fail2ban/jail* i sluzbena dokumentacija [07:30] ah, to je na nivou fail2ban, to ću svakako proučiti. Učinilo mi se da govoriš o rješenju bez fail2ban [08:49] Mmike, koji ti ono mobilni internet imas? tele2 ili nesto drugo? [08:57] fora stol: https://www.kickstarter.com/projects/modulosdesk/modulos-an-ever-changing-desk-for-your-ever-changi [09:31] eto [09:32] meso ipak nije krivo :) [09:32] http://www.thelancet.com/journals/lancet/article/PIIS0140-6736(17)32252-3/fulltext [11:35] rucak? https://twitter.com/intheInfantry/status/904040173801021440 [11:52] pbz poskupila naknadu za račune, 2,00kn -> 2,25kn [11:53] jelly, da, vidio to jutros, nije im dosta [11:54] vec se vidim kao novi klijent hpb-a [12:20] jeeej, danas cu dobit funkcionalnu kupaonu :D [13:16] Zakaj u danasnje vrijeme itko proizvodi telefone/tablete s baterijom kapaciteta 3800mAh i slicnima ? [13:16] Pa s tim se nemrem 45 minuta igrat' [13:17] that's what she said [13:17] I know [13:19] dan [13:20] hbogner: kaj rondas po stanu [13:20] ja odradio kupaonu u petom mjesecu [13:23] Ja svoju ne bi jos dirao, tek joj je 6-a godina :) [13:23] Da pocnem kukati kako iznenada imam dvoje svatova u kalendaru i iskrcat cu protuvrijednost jedne kupaonice u njih ? Ne ? :) [13:23] A mislio sam da vas zanima :) [13:31] "imam dvoje svatova" je ključni moment BotaniCar [13:31] naglasak na imam [13:32] Imam, kao gost, srecom :) Financijska anemija me tako utukla da lose biram rijeci :) [13:33] BotaniCar: i kao gost ćeš morati iskrcat pare... [13:34] pav: zato i rantam, a mogao sam i ja kupaonicu zanavljat' :) [13:34] PA nemoj otić [13:34] što se loše može od toga zbudnut? [13:34] step 1) posvadit se sa svima [13:34] kaj da ti velim, jedni su svatovi zenine sestre, a drugi u tom rangu :) [13:35] ako se zakrvim s familijom, to mi je skuplje nego svatovi :) [13:35] gle, "nemamo para" je najbolji razlog [13:35] https://github.com/torvalds/linux/blob/master/Documentation/networking/tls.txt # ako nista drugo, sad cemo patchati kernele svaka tri dana [13:36] pav: svi znaju da uvijek imam nesto para, sve boli kurac koliko krvi ispisam da to bude tako :) [13:36] SilverSpace, sve, voda dovod i odvod, zidovi, keramika, parketi, struja, mreza, televizija, ... [13:36] voda sva od vertikala glavnih [13:36] hbogner: imas parket,mrezu i telku u kupaoni ? *gasp* , a ja slinim nad ponudom za tus kabinu s pripremom za telefon :) [13:37] BotaniCar: radije posdi meni, dobit ćeš in natrag, a imat ćeš alibi "nemam para, posudio sam" [13:37] BotaniCar, ne, u kupaoni samo vodu, struju, odvodnju, ventilaciju [13:37] BotaniCar: to je infra za hw-accelerated tls, vidi dole da je kod u githubu od mellanox-a [13:37] sredjujem cjeli stan a ne samo kupaonu [13:37] BotaniCar, iako imam mrezni kabel van kupaone pa mogu probit u kupaonu da hocu [13:37] ja ću sređivat stan kad dobijem na lottu [13:38] komadici kôda za njihov hardver koji moraju bit open-sors jer su u kernelu [13:39] jelly: onda ja "At a high level, the kernel TLS ULP is a replacement for the record layer of a userspace TLS library." krivo citam [13:40] valjda zato da bi aplikacije koje koriste neki userspace library (sve aplikacije koriste neki userspace library za tls) mogle nastaviti raditi bez rebuilda [13:41] a mogao sam bit kriminalac i ima kuću na Pantovčaku. Tko mi kriv... [13:41] Pda, a s sistemaske strane ces sad SSL bugove dijelom patchati tako da kernel zakrpas [13:41] BotaniCar: nastranu to sto se preskace 2.5 layera :-) [13:41] :) [13:42] vjerojatno ne kernel nego firmver od mrezne kartice sa akceleratorom [13:42] Ha, vjerojatno, dozvoli da dam maha svojoj paranoji :) [13:43] koja je dio nekog TLS load balancera ili WAF-a [13:43] citaj appliance, unutar kojeg se vrti linux [13:44] F5 ima svoj OS. Ostali nemaju resursa za razviti OS pa baziraju rjesenja na linuxu, ak je moguce [13:50] BotaniCar: bugovi u firmveru, u mreznoj kartici na PCIe koja ima DMA rw memoriji, mogu biti kudikamo gora situacija od bugova u kernelu [13:50] pristup* [13:51] Bugovi uvijek mogu biti uzasni, slazem se. [13:52] bug u kernelu imas sanse primijetiti; bug u firmveru moze znaciti remote exploit koji je efektivno neprimjetan [13:53] "BANNED contents (.asc,2017-08-51637541-Bill.vbs) in mail FROM [89.38.243.34] " # dat address [13:53] nije fejk [13:53] Vidim, da nije vbs-a, pros'o bi :) [13:54] kaj nisu vbs virusi iskorijenjeni oko windowsa 2000-xp [14:25] hbogner: da tak sam i ja komplet svu instalaciju i plocice i novi bojler za grijanje 15k kunica za njega [14:35] SilverSpace, a ne samo kupaonu nego cjeli stan [15:08] pa jeb... ti microsoft [15:08] gdje se zatrazi delisting ip adresa? [15:08] stalno to mijenjaju [15:12] saljes na @outlook.com, a dobijes info da hotmail.com server odbija postu i da pogledam live.com link [15:18] sender.outlook.com, za office365 domene [15:18] za besplatne se ne sjecam [15:19] ERR_NAME_NOT_RESOLVED [15:19] mislis office.outlook.com? [15:19] ne [15:19] https://sender.office.com/ [15:19] da [15:19] :-) [15:20] kakve gluposti, joj [15:20] izgleda da se netko vratio s godisnjeg ili porodiljnog, blokiralo nas je zbog spama poslanog u 4. mjesecu :-| [15:21] zakaj oni ne koriste standardne RBLove [15:21] na kojeg su reagirali 31.08. [15:21] nego moraju nesto svoje [15:22] nije u tome problem, nego su vrlo nedavno nesto promijenili i poceli agresivno blokirati nove i IP adrese sa malo prometa [15:22] imas fiksni ip, imas fcrdns, imas spf, nis ne vredi, blokiramo te jer je neko drugi s istog providera spamao u 4. mjesecu [15:23] Note: Errors are unlikely, however, if an error is indicated, please resubmit the specific IP or IP range. [15:23] ne s iste IP adrese. [15:23] s istog providera [15:23] unlikely my ass [15:23] ma u ovom slucaju je stvarno bio spam [15:23] korisnicima je provaljen user/pass [15:23] odnosno, dali su ga nekome [15:24] i sad, svi te delistaju u roku keks [15:24] a ovi nece [15:24] provaljen, kliknuli su nesto u svjoim windowsima, malware im pokupi iz outlooka konfu [15:24] osim tuduma koji popuse phishing [15:25] Check your Inbox and your junk folder for the email. If you don't see the email within one hour, start over at Step 1 but use a different e-mail account. [15:25] ili koriste isti password svugdje (yahoo, gmail) [15:25] within on hour [15:25] to je rezerva ak _ti_ imas greylisting ili nesto [15:25] The IP address in question is not currently blocked in our system. Please refer to the email message you received from Microsoft and follow the steps it suggests. [15:25] o isss [15:25] ha [15:26] https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-us&ccsid=635900597399910848 [15:26] If you're trying to delist an IP address blocked in Hotmail.com/Live.com/Outlook.com, please use the following link. [15:26] jer gle... taj link je jednostavno za zapamtiti [15:28] taj sam koristio prije tjedan-dva i nisam ga mogao naci u ticketingu (a namjerno sam ga copy/pasteao da se ne zagubi) [17:48] http://sistemac.srce.hr/seminar-za-it-specijaliste-optimiziranje-mysql-baze-i-laravela-za-rad-s-vrlo-velikim-bazama-podataka [20:16] vecer, ne kuzim jednu stvar [20:16] http://packages.ntop.org/apt-stable/ [20:17] ovdje se lijepo moze skinuti ntop i dodaci [20:17] ali kad dojdem na originalnu stranicu, piše da se plaća