Re: Debian haerten ?
Gerhard Wendebourg schrieb: Moin, moin, gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ? Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen). Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. Oder das Wegwerfen des Schlussels also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur blackbox wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ? Dank fuer geeignete Hinweise Gruss / GW ich versuche mich grad hieran http://www.rsbac.org das möchte ich nun als mein desktop-kernel haben. das gibt mir die möglichkeit die rootrechte ein wenig zu beschnippeln und das alleinig durch das rsbac. ein bisschen einarbeitung muss man machen aber ich denke es lohnt sich. mfg jens kasten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dau meets Debian
Sven Blume wrote: booten,noch in den logs (in denen ich geschaut habe). ifconfig sagt mir nur eth0 (ip 192.168.1.20), eth1(ip 192.168.1.21), lo. das kann so nichtfunctionieren, weil welche netzwerkarte is denn nun reserviert für das dsl-modem man bekommt doch die ip dynamisch von seinem isp zugewiesen vielleicht mal in /etc/networking/interfaces schauen was da drinne steht dort darf nur zb. eth0 (und lo) drinn stehen als fest definierter wert. das steht bei mir. auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 vergleich mal mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dau meets Debian
Sven Blume wrote: Am Do, den 28.10.2004 schrieb Christian Schnobrich um 14:11: On Thu, 2004-10-28 at 10:22, Sven Blume wrote: Hallo Liste, Wenn ich pppoeconf ausführe, dann wird die Verbindung hergestellt und alles läuft. Nach einem Neustart wird die Verbindung aber nicht wieder automatisch hergestellt, sondern ich muss wieder pppoeconf ausführen. welche verbindung wird hergestellt? hast du es kontrolliert mit seiten aufruf oder sowas? würde mich interessieren mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
java scheint sich nicht selbtständig abzuschalten
hi ich idle permanent bei yahoo.com weil dort is gut schachzuspielen. mir is nur aufgefallen wenn das nicht timeout von yahoo kommt, das sich die java-applets net wieder verabschieden. irgendwann machen die nichts mehr bei mir, und ich muss die so zu machen das ich meinen benutzer namen neu eingeben muss. is das nun ein java spezifisches problem oder allgemein bei yahoo so? jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug mit PHP Problem
Thomas Letzner wrote: Hallo ich habe für meinen Webserver neue Hardware gekauft. Die Installtion mit Sarge hat auch tadlelos funktioniert. PHP + MySQL funktionieren auch soweit. Dann habe ich die Webseiten und PHP-Scripte wieder in das Apache Document Root verschoben. Nur führt er jetzt mein PHP Login-Script nicht mehr aus. Dabei werden offensichtlich die Sessionvariablen nicht übergeben hat es diesbezüglich eine Änderung in PHP gegeben? Und muss ich vielleicht etwas in der php.ini editieren? Thomas wenn deine scripte nicht mehr tuen lieber diese überarbeiten als php mehr aufmachen als notwendig. würde ich so machen. achso wie fragst du die übergeben variable den ab? ich mache es mit $_GET['meine variable'] habe weder fopen noch urlopen oder sonst was, was nicht benötigt wird und mir bekannt is aus gemacht. mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: IVBB-VIRENWARNUNG: WORM_BAGLE.AM
[EMAIL PROTECTED] wrote: Warnung! Wir haben eine E-Mail mit Ihrem Absender abgefangen, die einen Virus enthält. Diese E-Mail muss nicht unbedingt von Ihrem Computer aus versandt worden sein, da Computer-Viren und Würmer oft die Adresse des Absenders fälschen. Möglicherweise erreicht diese Warnung daher nicht den eigentlichen Verursacher. In diesem Falle können Sie diese Meldung ignorieren. Warning! We received an e-mail with your sender adress containing a virus. This e-mail was not necessarily sent from your computer, because viruses and worms are often able to fake the senders adress. Therefore it is possible, that this warning reaches not the right originator of the infected e-mail. In such occasions please ignore this warning. Sender: [EMAIL PROTECTED] Empfänger: [EMAIL PROTECTED] Betreff: [VIRUS] Re: Thank you! Datum: Thu, 14 Oct 2004 16:54:50 +0100 Grund : Es wurde eine Schadfunktion z.B. Virus entdeckt. Reason: It contained a virus infected attachment. Viren Name(n): WORM_BAGLE.AM Anhang Name(n): UNBEKANNT! hört das mal wieder auf. muss man nun wegen dem ein extra filter im thunderbird einrichten, weil es ja mehr als 2 pro tag sind, grob geschätzt. mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Perl Script gesucht
So komme ich wenigstens auf [EMAIL PROTECTED]:~ [16:57:46]$ bin/dicksize.sh 82.0cm [EMAIL PROTECTED]:~$ ./dicksize.sh 96.7cm [EMAIL PROTECTED]:~ [16:58:02]$ bin/dicksize.sh 112.3cm :) [EMAIL PROTECTED]:~$ sh dicksize.sh 51.5cm [EMAIL PROTECTED]:~$ sh dickzise.sh 97.2cm einfach ein bissle spam hihi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
datum einfügen
hallo nun kann ich tar -cjf mein_datei`date`.tar.bz /mnt/mein_archiv nicht machen, weil der sich an den doppelpunkten von der zeit stört. ich mache tar -cjf mein_datei`date +%H-%M-%d-%m-%Y`.tar.bz /mnt/mein_archiv wobei ich das `date ..` nacher durch ein alias ersetzen werde. das problem is nun habe ich 5 zahlen hintereinander und nur mit einem bindestrich getrennt, das is nicht gut lesbar unterscheidbar schon zu anderen backups am selben tag. gibts da auch was praktisches dafür? mfg jens kasten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
datum anhaengen
hallo langsam komme ich auf den tar.bz geschmack. ich mache folgendes umd die webseiten zu sichern. tar -cjf meine_dateien-[das-datum].tar.bz /mnt/mein-archiv kann ich nun [das-datum] irgendwie ersetzten mit dem systemdatum. mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Deb. Installationsproblem
hallo das hab ich bei mir in der /etc/fstab drinne, dann muss man net root sein um die winpartitionen zu besichtigen zu können. /dev/hda12 on /mnt/win_prog type ntfs (ro,noexec,nosuid,nodev,umask=000) * wie kann ich in der Konsole den Bootmanager lilo bzw. grub so verändern das ich auch wieder mein WIndows booten kann (es wird sofort Debian gestartet ohne Auswahlmöglichkeiten)? in /etc/lilo.conf habe ich other=/dev/hda1 label=Windows nicht vergessen den promt zu entkommentieren und ein delay festzulegen, weil ohne dem der dir einfach ohne menu den defaulteintrag durchbootet. /usr/sbin/lilo aufrufen nach der änderung vorm neustart. mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Installationsproblem
Oder das ich einen zu neuen Rechen habe? (AMD 2800XP, Mainboard: Asus A7N8X Deluxe, Grafikkarte: Asus 9800XT, 768 MB DDRam mit 333MHZ FSB, 2 UDMA 5 HDD's) tschuldigung, das hilft dir net weiter, aber ich glaube fast dein rechner is zu schnell. könnte von mir schade -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Installationsproblem
Oder das ich einen zu neuen Rechen habe? (AMD 2800XP, Mainboard: Asus A7N8X Deluxe, Grafikkarte: Asus 9800XT, 768 MB DDRam mit 333MHZ FSB, 2 UDMA 5 HDD' jemand hat gesagt mit acpi=off testen, und das bios mit verschiedenen einstelungen testen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Beispiel: Java funktioniert nicht?
Marc Meyer wrote: Dirk Salva wrote: Hallo Leute, gegeben: Debian Sarge, Mozilla, Opera, FF, egal. Java von http://ftp.gwdg.de/pub/languages/java/linux/debian Wenn ich die Seite http://www.wdr.de/themen/wirtschaft/jobs_und_mehr/gehaltsrechner/gehaltsrechner_brutto.jhtml damit aufrufe, bekomme ich mit Moz und FF nix lauffaehiges, bei Opera geht die Systemlast auf 100%. Warum? Java kaputt, Script kaputt? ciao, Dirk Moin! Allerdings klappte es auch nur einmal und nur beim Netto - Brutto Rechner (hab nen Screenie gemacht ;O)=)). Also eine Reproduktion hab ich nicht hinbekommen,,, komisch das. Mein System: FireFox auf Debian sid mit Blackdown Java. Cö, Marc dann wird bei dir auch nicht yahoo und dort das schachspiel gehen weil dort brauch man auch java. habe debian testing und firefox mit ii j2se-common1.1Common facilities for all Java2 Standard Edi ii java-common0.22 Base of all Java packages installiert mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: To Zip or not to zip
ich habe erst gesteren eine datei.tar.bz2 verschickt und ein kumpel hat gesagt mit winrar hat er die problemlos aufmachen können. winxp benutzende -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
tar
hallo möchte ein archiv erstellen, welche aus verschieden dateien besteht und diese befinden sich aber wiederum in unterverzeichnissen. habe hier ein verzeichnis von einer webseite und dieses möchte ich versenden. tar cfv bringt nix und f mit M ersetzt geht auch nicht. bisher nur beispiele gefunden für einzelen dateien. mfg jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tar
ja eigentlich schon, tschuldigung. so lesen ich was ich mach. *kopfschttel aber das habe ich ich auch grad erst gelesen Ein Soldat, der anfngt zu denken, ist schon fast keiner mehr. -- Heinrich Bll hihi mfg jens Rainer Bendig wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jens Kasten wrote on Thu Sep 30, 2004 at 02:29:44AM +0200: Rainer Bendig wrote: Hi Jens Kasten, *, Jens Kasten wrote on Thu Sep 30, 2004 at 01:45:57AM +0200: hallo mchte ein archiv erstellen, welche aus verschieden dateien besteht und diese befinden sich aber wiederum in unterverzeichnissen. habe hier ein verzeichnis von einer webseite und dieses mchte ich versenden. tar cfv bringt nix und f mit M ersetzt geht auch nicht. bisher nur beispiele gefunden fr einzelen dateien. mfg jens tar -czf dateinamezumverschicken.tar.gz /var/www/htdocs ^ kann auch j sein, dann muss ^^^ aber .bz2 sein vielen dank is schon fast unterwegs das archiv. :) das sollte bestimmt zur Liste und nicht zu mir ... - -- so long, Rainer Bendig aka mindz PGP/GPG key (ID: 0xCC7EA575) http://unresolvedissue.org Get it from wwwkeys.de.pgp.net - -- Ein Soldat, der anfngt zu denken, ist schon fast keiner mehr. -- Heinrich Bll -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFBW1emtpAZoWtAN98RAjKJAKCTDS0LfHwSbqd3xRIhfDI/LTpXjgCgje3k CsxmNy4Wcz5neqzGpV8J33I= =xB5x -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)