Hallo,
Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
richtig gefallen. telnetd telnetd.1 telnetd.2
Jetzt frage ich mich, wie diese Datein da hingekommen sind,
und ob ich mir jetzt Sorgen um meinen Server machen muss?
--
Gruss, Mario
--
Haeufig gestellte Fragen und Antworten (FAQ):
Hallo,
ich habe seit gestern Nacht ein über 700MB größeres Transfervolumen auf meinem Server.
Alles Durchsehen der Log-Dateien hat nichts gebracht.
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden läuft und sca
hi,
hab ein risen Problem mit meinem server. Gestern bekamm ich die email
das der Server überlastet ist Prozessor last und der smtp nicht
leuft. Danach bin ich auf dem Server gegangen und wolte alles cheken
wolte mir die log ansehen und hab folgendes festgestellt:
/var/log/message ->/de
Christian Schmied <[EMAIL PROTECTED]> writes:
[...]
> Ich kann mir nur vorstellen das es an qmail [...] lag.
Wenn Du das beweisen kannst, bekommst Du echtes Geld von DJB.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicke
On Thursday 26 August 2004 14:09, Jan Luehr wrote:
> 7. Wenn du das Loch findest, schließe es. Falls nicht, so besteht
> immer wieder die Gefahr, dass dieses nochmal passiert. Solltest du es
> nicht finden, steige auf OpenBSD um.
Warum sollte er ausgerechnet OpenBSD verwenden, wo doch deren
Haupt
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
Am Sonntag, 29. August 2004 14:00 schrieb Martin Schmitz:
> On Thursday 26 August 2004 14:09, Jan Luehr wrote:
> > 7. Wenn du das Loch findest, schließe es. Falls nicht, so besteht
> > immer wieder die Gefahr, dass dieses nochmal
Moin,
* Mario Duve <[EMAIL PROTECTED]> [2003-09-28 11:27]:
>Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
>richtig gefallen. telnetd telnetd.1 telnetd.2
>
>Jetzt frage ich mich, wie diese Datein da hingekommen sind,
>und ob ich mir jetzt Sorgen um meinen Server machen muss?
Was steht d
Hi,
Am Sonntag, 28. September 2003 11:27 schrieb Mario Duve:
> Hallo,
>
> Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
> richtig gefallen. telnetd telnetd.1 telnetd.2
>
> Jetzt frage ich mich, wie diese Datein da hingekommen sind,
> und ob ich mir jetzt Sorgen um meinen Server machen m
Hallo.
Am Sonntag, 28. September 2003 11:27 schrieb Mario Duve:
> Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
> richtig gefallen. telnetd telnetd.1 telnetd.2
> Jetzt frage ich mich, wie diese Datein da hingekommen sind,
> und ob ich mir jetzt Sorgen um meinen Server machen muss?
Sc
Dieter Franzke wrote:
Wenn dein Rechner wirklich ungebetenen Besuch hatte,
--
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne komplette Neuinstallation nicht umhinkommen.
ciao
dieter
Hallo, Ihr beiden,
ich dachte immer Linux sei so sicher, dass nicht möglich
Moin,
* Peter Schubert <[EMAIL PROTECTED]> [2003-09-28 12:06]:
>ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
Ich kenne niemanden, der das ernsthaft behauptet.
Thorsten
--
A: Top posters
Q: What's the most annoying thing about email these days?
pgp0.pgp
Description: PG
Peter Schubert schreibt:
> *Neuinstallation* , offen gesagt, das klingt böse ebenso wie das,
> was in dem Falle bei dem Microsoft-Schrott erforderlich ist. Ist
> das nicht etwas übertrieben...?
Nein.
,[ http://www.cert.org/tech_tips/root_compromise.html#E.1 ]
| Keep in mind that if a machin
Am Sonntag, 28. September 2003 12:06 schrieb Peter Schubert:
> Dieter Franzke wrote:
> >Wenn dein Rechner wirklich ungebetenen Besuch hatte,
> >Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
> >um ne komplette Neuinstallation nicht umhinkommen.
> ich dachte immer Linux sei so
Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
> ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
> *Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
> dem Falle bei dem Microsoft-Schrott erforderlich ist.
> Ist das nicht etwas übertrieben...?
Siche
Hi,
Am Sonntag, 28. September 2003 12:06 schrieb Peter Schubert:
> Dieter Franzke wrote:
> >Wenn dein Rechner wirklich ungebetenen Besuch hatte,
>
> --
>
> >Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst
> > du um ne komplette Neuinstallation nicht umhinkommen.
> >
> >ciao
> >
: "Joerg Rossdeutscher" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Sunday, September 28, 2003 12:55 PM
Subject: Re: Server gehackt?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Ma
Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200:
> Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
> > ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
> > *Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
> > dem Falle bei
Peter Schubert schrieb am Sonntag, 28. September 2003 um 12:06:30 +0200:
> Dieter Franzke wrote:
> >
> >Wenn dein Rechner wirklich ungebetenen Besuch hatte,
> --
> >Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
> >um ne komplette Neuinstallation nicht umhinkommen.
> >
> H
Joerg Friedrich wrote:
auf dem gleichen Rechner hat weder das
Update auf 98 noch NT überstanden, auch NT -> 2000 war nicht möglich...
*grins* - ich höre unseren Admin im Unternehmen noch ganz laut jammern
und fluchen, der sich mit dem Update damals vor Jahren von NT4 auf Win2k
aber wirklich a
Dieter Franzke schrieb:
Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
damit zu rechnen, dass auch unter Umständen die üblichen Programme
a la ls, find, last und die logfiles modifiziert worden sind.
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne k
"Soeren D. Schulze" <[EMAIL PROTECTED]> wrote:
> Dieter Franzke schrieb:
>> Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
>> damit zu rechnen, dass auch unter Umständen die üblichen Programme a
>> la ls, find, last und die logfiles modifiziert worden sind.
>> Sollte dein VErd
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
> Kann man nicht einfach die Checksummen überprüfen?
> Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summen der installierten
Pak
Mario Duve skribis:
> Also, ein telnetd ist von mir nicht installiert.
> Habe ich noch nie auf einem Linuxsystem gemacht.
>
> Telnet ist auch nicht von ausses erreichbar, da geblockt
> in accesslist des Routers!
>
> Warum soll ich mir keine Sorgen machen? Wer weiss was da
> noch versucht wurde.
Joerg Friedrich wrote:
Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200:
Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
*Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
de
Thorsten Haude skribis:
> * Peter Schubert <[EMAIL PROTECTED]> [2003-09-28 12:06]:
>>ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
>
> Ich kenne niemanden, der das ernsthaft behauptet.
Korrektur: Ich kenne niemanden, der das ernsthaft und kompetent behauptet.
--
Haeufig ges
Am Son, 28 Sep 2003, schrieb Mario Duve:
> Hallo,
>
> Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
> richtig gefallen. telnetd telnetd.1 telnetd.2
>
> Jetzt frage ich mich, wie diese Datein da hingekommen sind,
> und ob ich mir jetzt Sorgen um meinen Server machen muss?
>
Hallo Mari
> Sieht so aus, als ob ein "Trojaner" sich bei dir eingenistet
> hat. Sind die 3 Dateien Binaerdateien?
> Sollte telnetd 170613K gross sein, hast du wohl ein
> etwas groesseres Problem...
Hi,
kannst du das etwas näher erläutern? Was ist das für nen Trojaner?
Wie kann man schauen ob der bei einem
Hi,
Am Sonntag, 28. September 2003 17:27 schrieb Martin Heinrich:
> > Sieht so aus, als ob ein "Trojaner" sich bei dir eingenistet
> > hat. Sind die 3 Dateien Binaerdateien?
> > Sollte telnetd 170613K gross sein, hast du wohl ein
> > etwas groesseres Problem...
>
> Hi,
>
> kannst du das etwas nähe
Udo Müller schrieb am Sonntag, 28. September 2003 um 15:59:23 +0200:
> >
> >stand aber nirgendwo, daß ein telnetd lief. Und ein laufender
> >Telnet-Daemon ist für mich kein Indiz, daß sich jemand keine Gedanken
> >um Sicherheit macht.
>
> Zumindest macht sich derjenige keine Gedanken um sein Passw
Sebastian D.B. Krause schrieb:
"Soeren D. Schulze" <[EMAIL PROTECTED]> wrote:
Dieter Franzke schrieb:
Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
damit zu rechnen, dass auch unter Umständen die üblichen Programme a
la ls, find, last und die logfiles modifiziert worden sin
Dieter Franzke wrote:
Hi,
Am Sonntag, 28. September 2003 17:27 schrieb Martin Heinrich:
Sieht so aus, als ob ein "Trojaner" sich bei dir eingenistet
hat. Sind die 3 Dateien Binaerdateien?
Sollte telnetd 170613K gross sein, hast du wohl ein
etwas groesseres Problem...
Hallo,
Ihr macht ei
Florian Ragwitz schrieb:
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
Kann man nicht einfach die Checksummen überprüfen?
Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summe
Soeren D. Schulze wrote:
Sebastian D.B. Krause schrieb:
"Soeren D. Schulze" <[EMAIL PROTECTED]> wrote:
Dieter Franzke schrieb:
[...]
Kann man nicht einfach die Checksummen überprüfen?
Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
Tripwire etc. Bringt natürlich auch nur was, we
On Sun, Sep 28, 2003 at 06:05:31PM +0200, Peter Schubert wrote:
> Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
> richtig unsicher
Normalerweise ist der telnetd völlig okay. Der soll TELNET-Verbindungen
annehmen, wenn du das möchtest. Der Nachteil von TELNET ist ledigl
Peter Schubert wrote:
[...]
Hallo,
Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
richtig unsicher
Don't panic! 42! We appologize for the inconvenience :)
Ich habe gerade mal nachgesehen, ich habe sowas auch... :-( :-( :-(
1. Telnet ist an sich nichts schlimmes. Es ist
Soeren D. Schulze wrote:
Florian Ragwitz schrieb:
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
[...]
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summen der installierten
Pakete. Der Rest bleibt unüberprüft.
Das kann man ja mit which sehen
Matthias Peick wrote:
> Mario Duve skribis:
>
>> Also, ein telnetd ist von mir nicht installiert.
>> Habe ich noch nie auf einem Linuxsystem gemacht.
>>
>> Telnet ist auch nicht von ausses erreichbar, da geblockt
>> in accesslist des Routers!
>>
>> Warum soll ich mir keine Sorgen machen? Wer weiss
> Verdächtig wird das ganze durch die Tatsache, dass der telnetd im
> Ausgangsposting in /tmp liegt, und dass nochmal zwei Dateien mit
> gleichen Namen und .1 bzw .2 dahinter. Das sieht nach download
> per wget aus. Wenn der O-Poster das nicht selbst gemacht hat,
> dann war das ein Trojaner oder ei
Hi,
On Sun Sep 28 06:53PM, Mario Duve wrote:
> Matthias Peick wrote:
> > Mario Duve skribis:
> >
> >> Also, ein telnetd ist von mir nicht installiert.
> >> Habe ich noch nie auf einem Linuxsystem gemacht.
> >>
> >> Telnet ist auch nicht von ausses erreichbar, da geblockt
> >> in accesslist des R
Andreas Meiner wrote:
> Hi,
>
> On Sun Sep 28 06:53PM, Mario Duve wrote:
>> Matthias Peick wrote:
>>> Mario Duve skribis:
>>>
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da gebloc
On Sun Sep 28 07:33PM, Mario Duve wrote:
[gehackter Rechner?]
> Also, im moment sieht es so aus. Nach einem Standtortwechsel des betroffenen
> PC,
> fährt dieser nich mehr hoch.
>
> request_module[ppp0]: fork failed, errno 1
>
> STRG+c gehts weiter bis modprobe: Can't locate module ppp0
> STR
Du (Dieter Franzke) schriebst:
> 1. Linux ist per default sicherer als Windows
Naja, kommt auf die Distribution an. Aber Linux ist der Kernel und dass
er von Außen einem Exploit erlegen ist, hab ich noch nicht gehört.
> 2. Linux ist keineswegs vor Angrifen gefeit
Der Kernel? Oder das außenrum?
Du (Mario Duve) schriebst:
> Also, ein telnetd ist von mir nicht installiert.
> Habe ich noch nie auf einem Linuxsystem gemacht.
> Telnet ist auch nicht von ausses erreichbar, da geblockt
> in accesslist des Routers!
Wiso blockst Du was, das nicht läuft?
cu
Steffen
--
BOFH excuse #402:
Secre
On Sun, Sep 28, 2003 at 10:08:53PM +0200, Seffen Lorch wrote:
> Du (Dieter Franzke) schriebst:
> > 1. Linux ist per default sicherer als Windows
>
> Naja, kommt auf die Distribution an. Aber Linux ist der Kernel und dass
> er von Außen einem Exploit erlegen ist, hab ich noch nicht gehört.
Doch, d
Mario Duve skribis:
>> Wem gehören die Dateien?
>
> die gehören www-data
Ich kenne keinen vernünftigen Grund, warum ein Apache einen telnet-Dämon nach
/tmp schreiben sollte. Der Rechner sieht gehackt aus.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-g
Am Son, 2003-09-28 um 22.10 schrieb Seffen Lorch:
> Du (Mario Duve) schriebst:
>
> > Also, ein telnetd ist von mir nicht installiert.
> > Habe ich noch nie auf einem Linuxsystem gemacht.
>
> > Telnet ist auch nicht von ausses erreichbar, da geblockt
> > in accesslist des Routers!
>
> Wiso blocks
Martin Heinrich skribis:
> Wenn man z.B. per apt-get updatet und die Kiste gekillt wird? Das
> ist interessant...
Mit www-data als Owner?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED
Hi Christian Schmied, *,
Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
> Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
> und mit top finde ich ein Programm, das seit über sechs Stunden läuft und scan-a
> heißt.
Mit dem Schema hatte ich bislang noch nichts
Hallo,
am Mittwoch, 25. August 2004 09:58 schrieb Rainer Bendig:
> Hi Christian Schmied, *,
>
> Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
> > Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
> > und mit top finde ich ein Programm, das seit über sechs Stunde
Christian Schmied wrote:
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden läuft
und scan-a heißt.
Also scan-a sagt mir nichts. Für die Zukunft: Mit "netstat -tulpa"
kannst du dir die offenen Ports ansehen inkl. des
Auf dem Server läuft die stable Version.
Offene Ports
9 discard
13 daytime
22 ssh
37 time
zusätzlich dazu habe ich qmail aus den Resourcen ohne Erweiterungspatches kompilert. Der smtpd liefen mit den entsprechenden usern wie bei qmail üblich, also nicht root
Dazu noch vpopmail. Ebenso nicht u
Am 2004-08-25 10:11:02, schrieb Robin Haunschild:
> Hallo,
> Nur mal so aus Interesse? Wo ist "@Work"? Welche Firma / Organisation braucht
> sooo viele "Fallbacks"? Ist schon mal etwas passiert?
> Hört sich alles nett an, aber bringt es auch etwas / wurden die sauberen
> Festplatten mit Ersatzsy
Servus,
Debian stable installieren - regelmäßig Sicherheitsupdates einspielen -
unnötige Services deaktiveren (inetd.conf) - falls ssh benötigt wird,
keine einfachen User/PW Kombinationen verwenden (gerade da in letzter
Zeit die ssh "Attacken" zunehmen) bzw. gleich Keys erstellen - Firewall
(ip
Mathias Tauber wrote:
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
--
Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist
Email: [EMAIL PROTECTED]
Internet: http://people.panthera-systems.
Moin,
Mathias Tauber schrieb:
> spricht eigentlich was gegen:
>
> mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
>
ich würde update-rc.d inetd remove empfehlen...
- Thorsten
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN sc
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'?
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht läuft
und startet ihn d
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
ich würde update-rc.d inetd remove empfehlen...
Wird er dann lediglich aus allen RC's entfernt, oder
macht der Befehl mehr?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-germa
am 26.08.2004, um 11:45:27 +0200 mailte Mathias Tauber folgendes:
> Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst
> start'?
>
> Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht
> läuft
> und startet ihn dann automatisch?
So in etwa. Er lauscht a
Moin,
Mathias Tauber schrieb:
>>>spricht eigentlich was gegen:
>>>
>>> mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
>>>
>>
>>
>> ich würde update-rc.d inetd remove empfehlen...
>
> Wird er dann lediglich aus allen RC's entfernt, oder
> macht der Befehl mehr?
genau, alle symbolischen Links werd
Mathias Tauber schrieb:
>>> ... macht es ... Sinn, den inetd einzusetzen?
>> wenn daemons nach bedarf gestartet werden sollen.
> Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'?
>
Nur ein Prozess! Sonst benötigt man einen Prozess für jeden Dienst!
> Oder erkennt der
Mathias Tauber wrote:
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht
läuft
und startet ihn dann automatisch?
ja, genau das macht er.
--
Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist
Email: [EMAIL PROTECTED]
Internet: http://people.pan
Danke für die Infos von Euch allen!
Eine Frage noch:
Wie bereits erwähnt, habe ich den inetd noch nie gebraucht.
Ich dachte mir dann natürlich, runter mit dem Ding, aber da
kommen dann wichtige Abhängigkeiten dazu.
server01:~# apt-get remove netkit-inetd -s
Reading Package Lists...
Mathias Tauber wrote:
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
Eigentlich nicht ... ich mache das der Sauberkeit halber aber immer mit
"rcconf"
MfG
Patrick
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Hallo Mathias,
Mathias Tauber, 26.08.2004 (d.m.y):
> In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
Man kann darueber Dienste starten lassen, die nicht als eigenstaendige
Daemons laufen, z.B. diverse POP3- oder IMAP-Server.
Falls die Dienste keine eigenen "Zugriffsbesc
ja hallo erstmal,...
Am Mittwoch, 25. August 2004 09:19 schrieb Christian Schmied:
> Hallo,
>
> ich habe seit gestern Nacht ein über 700MB größeres Transfervolumen auf
> meinem Server.
>
> Alles Durchsehen der Log-Dateien hat nichts gebracht.
>
> Mittels nmap habe einen neuen Port entdeckt: Port 8
* Mathias Tauber <[EMAIL PROTECTED]> [040826 11:17]:
> spricht eigentlich was gegen:
> mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
Sollte der inetd mal aktualisiert werden, war alle Mühe vergebens.
Yours sincerely,
Alexander
signature.asc
Description: Digital signature
Am Dienstag, 13. August 2002 18:39 schrieb Carsten Dirk:
> hi,
>
> hab ein risen Problem mit meinem server. Gestern bekamm ich die
> email das der Server überlastet ist Prozessor last und der
> smtp nicht leuft. Danach bin ich auf dem Server gegangen und wolte
> alles cheken wolte mir di
* Stefan Keul <[EMAIL PROTECTED]> [020813 19:22]:
> und ich weiss, dass es noch eine securing debian howto gibt. Das suchen
> überlasse ich Dir.
http://www.debian.org/doc/manuals/securing-debian-howto/
Und/der apt-get install harden
--
cu
Alex
--
PGP key on demand, mailto:[EMAIL PROTECTED]
* Thus spoke Carsten Dirk [13-08-02|18:39]:
Hallo,
> Habe ich eine andere möglichkeit auser neue instalation und wie kann
Nein.
> ich mich dagegen schutzen?
Entsprechende Administration.
Tschüss,
--
"Jedermann klagt über sein Gedächtnis, niemand über seinen Verstand."
On Tue, 13 Aug 2002, Carsten Dirk said:
> Wolfgang Kaufmann> Entsprechende Administration.
> Was verstehst du unter Entsprechende Administration. Werde bitte
> genauer!!
Das übliche. Nur die Dienste anbieten, die man auch anbieten
will. Einschlägige Mailinglisten lesen, damit man rechtzeitig übe
On Tue, 13 Aug 2002, Carsten Dirk wrote:
Hallo Carsten
ein paar tips hast du ja schon bekommen.
Du solltest generell Backups von deinen Servern machen. Somit kannst du
zum einen Nachvollziehen wann er gehackt worden ist und was wichtiger ist
du kannst das System in einem Sauberen zustand restor
On Tue, Aug 13, 2002 at 06:39:02PM +0200, Carsten Dirk wrote:
> und ich habe vielle md5-checksum fehler mein Server wurde leider
> gehakt obwohl alle patche drauf sind und eigentlich ganz sicher ist.
Vielleicht ist jemand durch die Vordertür rein gekommen, sprich über
unsichere Passwörter
On Wed, 14 Aug 2002, Jens Benecke wrote:
Hallo,
> Macht harden das gleiche wie OpenBSE? Vermeidung von Sicherheitslücken
> durch Entfernung jeglicher Funktionalität?
s/E/D/
Hmmm...
du scheints da eine sehr vorgefertigte Meinung zu haben. Woran liegt das ?
BTW
Was ist so schlimm an OpenBSD?
M
Wednesday, August 14, 2002, 6:54:33 PM, Carsten Dirk wrote:
> achso was kann man gegen so was unternehmen damit es nicht nochmal
> passiert. Die Dienste die angeboten werden sind: pop3, imap, DNS, WWW,
> SSH. Für jeden Tip bin ich sehr Dangbar!!!
Sinnvoll wäre stattdessen gewesen, nicht di
* Thus spoke Markus Werner [14-08-02|14:44]:
Hallo,
> > Macht harden das gleiche wie OpenBSE? Vermeidung von Sicherheitslücken
> > durch Entfernung jeglicher Funktionalität?
Stimmt. Ich bastele jetzt schnell mal an harden2, dass meidet
Sicherheitslücken, indem es möglichst viele unsichere und
On Wed, 14 Aug 2002, Wolfgang Kaufmann wrote:
> Stimmt. Ich bastele jetzt schnell mal an harden2, dass meidet
> Sicherheitslücken, indem es möglichst viele unsichere und
> kaputt-funktionale Dienste auf einem Rechner laufen, dass
> sich ein Angreifer totlacht. Es ist um Längen effizienter und vor
* Carsten Dirk <[EMAIL PROTECTED]> [14-08-02 19:39]:
Carsten Dirk> Marcus Frings> Sinnvoll wäre stattdessen gewesen, nicht die Dienste
aufzuzählen,
Carsten Dirk> Marcus Frings> sondern die daemons in ihren jeweiligen Versionen
aufzulisten, die diese
Carsten Dirk> Marcus Frings> Dienste anbieten
On Wed, 14 Aug 2002 22:15:12 +0200, Jens Benecke wrote:
> Guck dir ein "default install" von OpenBSD an. Kein Wunder, daß da bis
> vor kurzem nichts anzugreifen war, es wurde einfach nichts installiert.
>
> Ich halte das für besser als "by default" 10.000 Dienste zu aktivieren,
> die keiner brau
On Wed, 2002-08-14 at 23:23, Reinhard Foerster wrote:
> On Wed, 14 Aug 2002 22:15:12 +0200, Jens Benecke wrote:
>
> > Guck dir ein "default install" von OpenBSD an. Kein Wunder, daß da bis
> > vor kurz[...] und was nicht?
>
> Reinhard
>
Auf www.debian.org findest du unter den jeweiligen Pack
Hi MArcus,
Marcus Frings schrieb:
>>achso was kann man gegen so was unternehmen damit es nicht nochmal
>>passiert. Die Dienste die angeboten werden sind: pop3, imap, DNS, WWW,
>>SSH. Für jeden Tip bin ich sehr Dangbar!!!
>
>
> Sinnvoll wäre stattdessen gewesen, nicht die Dienste aufzuzählen
On Wed, Aug 14, 2002 at 11:30:54PM +0200, Henrik Hasenkamp wrote:
>
> Auf www.debian.org findest du unter den jeweiligen Packetdownloads immer
> einen Ansprechpartner. Ich denke mal das du dich dann an diesen wenden
> müsstest.
Das ist aber wohl der Maintainer und an den hat Reinhard sich ja sch
On Thursday, 2002-08-15 at 10:02:18 AM (+0200), Johannes Athmer wrote:
> Das ist aber wohl der Maintainer und an den hat Reinhard sich ja schon
> gewendet. Wird wohl eher jemand aus der "Paketverwaltung" sein.
Es geht konkret um #134131. Man könnte es nochmal mit einem Bugreport
gegen das 'Paket'
+ Torsten Werner <[EMAIL PROTECTED]>:
> Es geht konkret um #134131. Man könnte es nochmal mit einem Bugreport
> gegen das 'Paket' ftp.debian.org probieren.
Nein. das wäre das falsche Paket. Dann schon eher 'installation', bin
mir aber auch nicht sicher. Ich würde eine Mail mit diesem Problem in
On Wed, 14 Aug 2002, Jens Benecke wrote:
Moin Jens,
> Ich halte das für besser als "by default" 10.000 Dienste zu aktivieren,
> die keiner braucht, aber eine _Lösung_ ist das nicht.
Aber lieber ist defaultmässig wenig drauf und man muss dann bei bedarf
nach installieren, als umgekehrt.
>
> z.B.
On Thu, 15 Aug 2002 13:49:05 +0200 (CEST)
Markus Werner <[EMAIL PROTECTED]> wrote:
> On Wed, 14 Aug 2002, Jens Benecke wrote:
>
> Moin Jens,
[...]
> >> NFS über SSL existiert, you know.
> I Know, aber nur wenn sich der Client mit einem Cert authentifizieren
> muss bevor eine Verbindung zum NFS S
Wednesday, August 14, 2002, 7:39:32 PM, Carsten Dirk wrote:
> Apache/1.3.6 (Unix) PHP/4.0.3pl1 PHP/3.0.16 mod_perl/1.21 mod_ssl/2.2.8
>OpenSSL/0.9.2b
> Sendmail 8.9.3
Huh? Was ist das denn für ein System? Potato?
Waren alle bekannten Sicherheitsfixes für Deine angebotenen Dienste
installiert?
Hallo Leute,
in der letzten Zeit gab es mehrmals mit meinem ReverseProxy.
Insgesamt ist die Mühle 3mal abgeschmiert und nicht mehr
bootfähig (Kernel Panic!). Daher mach ich mir inzwischen
Sorgen, ob vielleicht die Kiste 'regelmäßig' gehackt wird...
Software, die ich verwende:
- Woody
- Apache
-
Guten Tag Wolfgang Kaufmann,
Am Dienstag, 13. August 2002 um 23:13 schrieben Sie:
Wolfgang Kaufmann> * Thus spoke Carsten Dirk [13-08-02|18:39]:
Wolfgang Kaufmann> Hallo,
>> Habe ich eine andere möglichkeit auser neue instalation und wie kann
Wolfgang Kaufmann> Nein.
>> ich mich dagegen sc
Guten Tag Dirk Prösdorf,
Am Mittwoch, 14. August 2002 um 08:58 schrieben Sie:
Dirk Prösdorf> On Tue, Aug 13, 2002 at 06:39:02PM +0200, Carsten Dirk wrote:
>> und ich habe vielle md5-checksum fehler mein Server wurde leider
>> gehakt obwohl alle patche drauf sind und eigentlich ganz siche
Guten Tag Carsten Dirk,
Am Mittwoch, 14. August 2002 um 18:47 schrieben Sie:
Carsten Dirk> Guten Tag Dirk Prösdorf,
Carsten Dirk> Am Mittwoch, 14. August 2002 um 08:58 schrieben Sie:
Dirk Prösdorf>> On Tue, Aug 13, 2002 at 06:39:02PM +0200, Carsten Dirk wrote:
>>> und ich habe vielle md5-c
Guten Tag Marcus Frings,
Am Mittwoch, 14. August 2002 um 19:04 schrieben Sie:
Marcus Frings> Wednesday, August 14, 2002, 6:54:33 PM, Carsten Dirk wrote:
>> achso was kann man gegen so was unternehmen damit es nicht nochmal
>> passiert. Die Dienste die angeboten werden sind: pop3, imap, DN
On Wed, Nov 26, 2003 at 11:03:27AM +0100, Tauber, Mathias HDP wrote:
> Oct 29 12:15:32 hdphdrev01 kernel: printing eip:
> Oct 29 12:15:32 hdphdrev01 kernel: 0002
> Oct 29 12:15:32 hdphdrev01 kernel: Oops:
> Oct 29 12:15:32 hdphdrev01 kernel: CPU:0
> Oct 29 12:15:32 hdphdrev01 kernel:
> Sowas deutet wohl mehr auf ein Hardwareproblem hin.
> Vielleicht gibt der
> Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann
> die Platte in einen anderen Rechner eingebaut und alles lief
> wieder wie
> geschmiert.
Das habe ich auch schon vermutet, ein Festplattenscan
(Les
On Wed, Nov 26, 2003 at 11:16:26AM +0100, Tauber, Mathias HDP wrote:
> > Sowas deutet wohl mehr auf ein Hardwareproblem hin.
> > Vielleicht gibt der
> > Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann
> > die Platte in einen anderen Rechner eingebaut und alles lief
> > wied
> > Das habe ich auch schon vermutet, ein Festplattenscan
> > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > trotzdem mal die Platte getauscht. Kann man den Rest
> > der Hardware irgendwie testen, vielleicht sogar mit
> > Knoppix?
>
> Was du brauchst is memtest86 oder so. Keine ahnung ob
On Wednesday 26 November 2003 11:39, Tauber, Mathias HDP wrote:
> > > Das habe ich auch schon vermutet, ein Festplattenscan
> > > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > > trotzdem mal die Platte getauscht. Kann man den Rest
> > > der Hardware irgendwie testen, vielleicht sogar mi
On Wed, Nov 26, 2003 at 11:39:13AM +0100, Tauber, Mathias HDP wrote:
> Die Temperaturen sollten eigentlich in Ordnung sein,
> Serverschrank ist klimatisiert. Kann ich die Temperatur
> über SSH auslesen? Ist nämlich kein Monitor etc.
> angeschlossen...
Sollte in den logfiles stehen wenn du lm-sens
> > Das habe ich auch schon vermutet, ein Festplattenscan
> > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > trotzdem mal die Platte getauscht. Kann man den Rest
> > der Hardware irgendwie testen, vielleicht sogar mit
> > Knoppix?
>
> Was du brauchst is memtest86 oder so. Keine ahnung ob
On Wednesday 26 November 2003 12:22, Tauber, Mathias HDP wrote:
> > > Das habe ich auch schon vermutet, ein Festplattenscan
> > > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > > trotzdem mal die Platte getauscht. Kann man den Rest
> > > der Hardware irgendwie testen, vielleicht sogar mi
On Wed, Nov 26, 2003 at 12:29:29PM +0100, Alexander Rink wrote:
> Naja, irgendwo muessen der linux kernel und die laufenden prozesse selber ja
> auch im Speicher sitzen. Darauf einen Schreibtest durchzufuehren ist
> natuerlich nicht moeglich. Schau dir mal ftp://ftp.heise.de/pub/ct/ctsi/
> ctramt
1 - 100 of 117 matches
Mail list logo