Re: cryptoapi cryptoloop problem
will auf meinem debian (2.4.21-3 Kernel) crypto-api und cryptoloop draufbacken. Geht derzeit nicht, vgl. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=202967 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=202958 Abhilfe: verwende Kernel 2.4.20 MT -- PGP-verschluesselte Mail bevorzugt - PGP-encrypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cryptoapi cryptoloop problem
Bei letzterem ist aber ein Patch dabei. Stimmt auffallend. Sorry, wg. der Fehlinformation. Funktioniert mit Anpassungen auch fuer die cryptoapi (Beschreibung am Ende des Bugreports fuer cryptoloop). Gruesse, MT -- PGP-verschluesselte Mail bevorzugt - PGP-encrypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dynamische IP (DynDns - Namen) mit Iptables freigeben
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 | iptables -I 1 -i $INTERFACE -p tcp --sport 1024:65535 --dport 22 -j | ACCEPT Da fehlt die Chain (INPUT). Was moechtest Du mit --sport 1024:65535 erreichen? Folgendes laeuft hier: (diverse Plausibilitaetschecks vorher) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT [...] iptables -A INPUT -p tcp --dport 22 -i ppp0 -m state --state NEW -j ACCEPT Dazu ddclient, und die Sache ist geritzt. Gruesse, Marco - -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+ivOUhfcxbPQmVn0RAuR7AJoDtp08vz7fK5BqYKx8o7vkgDSt4ACfZnjC Tl+VTKETWqAAmIvmeGlaRcg= =cpjZ -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables SNAT funktioniert nicht mehr
iptables -t nat POSTROUTING -o eth0 -j SNAT --to 123.456.789.0 Es fehlt der Befehl. Setz ein -A oder -I vor die Chain, dann klappts. Ausserdem muss es, mein ich, --to-source heissen. iptables -t nat POSTROUTING funktioniert Hm? Was genau funktioniert da? Die Zeile ist syntaktisch falsch aufgebaut und sollte eine Fehlermeldung ergeben. Zweite Frage: ist MASQUERADE eine extra Sprungmarke von nat oder liegt das noch hinter SNAT. Ich meine, wenn SNAT nicht funktioniert dann MASQUERADE erst Recht nicht? MASQUERADING ist eine Sonderform des SNAT. Was meinst Du mit Sprungmarke? Und was meinst Du mit hinter SNAT? Gruesse, MT -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables SNAT funktioniert nicht mehr
Ausserdem muss es, mein ich, --to-source heissen. Nein, das nicht Stimmt, geht beides. iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.456.789.0 invalid argument Was sagt denn iptables -V iptables -t nat -L ? Hm? Was genau funktioniert da? Die Zeile ist syntaktisch falsch aufgebaut und sollte eine Fehlermeldung ergeben. Nein da kommt keine Fehlermeldung Klar, mit dem -A ist die Regel ja auch syntaktisch korrekt, wenn auch unnuetz. Welche Dateien, Skripte, binarys usw sind für das nat zuständig auf dem Rechner. Ich glaube das da der Fehler liegt.? Hm, NAT-Unterstuetzung ist in den Kernel einkompiliert, bzw. als Modul geladen? (CONFIG_IP_NF_NAT) Gruesse, MT -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mailman Sicherheitsrisiko
Hallo, Nun hat sich jedoch ein Listenmitglied sehr darüber erbost, dass sein - bei der Anmeldung - eingegebenes Passwort im Klartext per Mail übermittelt wurde. Auf der Anmeldeseite wird allerdings explizit auf die geringe Sicherheit des Passwortes hingewiesen und es soll ja auch lediglich eine Zusatzfunktionalität bereitstellen. Immerhin hat Dein Listenmitglied zuerst sein Passwort per HTTP im Klartext ueber das Netz geschickt, bevor Du die Gelegenheit hattest, es ihm (im Klartext) per Mail zurueckzusenden. Leute, die sich ueber so was aufregen, aber wertvolle Passwoerter in HTTP- (oder sonstwelche) Formulare eintragen und dann absenden, haben ein kleines Defizit im Verstaendnis von technischen Zusammenhaengen (soviel zum Thema Sicherheitskurs). Ignorier ihn oder sie, oder weis ihn auf den Passus auf Deiner Webseite hin. Gruesse, MT -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Welche Version verwendet ihr stable,testing,unstable
Bitte auch zu beachten, daß es für unstable keine Security-Fixes gibt. Gibt es. Fuer 'testing' gibts keine. --- snip For the unstable distribution (sid), these problems have been fixed in version 1.1.18-1. --- snap (Beispiel: cups) Gruesse, Marco -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Zugriffsrechten
~ chown linux /home/linux/test/datei chown: Ändern des Eigentümers von »/home/linux/test/datei«: Die Operation ist nicht erlaubt Das funktioniert AFAIK unter keinem *nix (mehr) welches ueber BSD-Quotas verfuegt. Grund ist: Umgehung von Disk-Quotas durch verschenken von Dateien verhindern. Ergo: nur root kann das. Viele Gruesse, Marco -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Enigmail fuer Mozilla 1.2.1
Hallo, hat jemand bereits Debian-Pakete von Enigmail 0.71 fuer Mozilla 1.2.1 aus sid gebaut? Auch experimentelle Pakete werden gerne genommen. :-) Gruss aus Hamburg, Marco -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Innere eines Servers darstellen
Hallo, Gibt es ein Programm, das mir ausgibt welche karte in welchem PCI-slot steckt. Etwas in Folgendem Stiel waere schoen; less /proc/pci Gruss, M. -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fremder auf meinem rechner
Moin Roland! Nov 20 16:11:29 wisper smbd[4272]: alevrius_ (80.117.3.243) couldn't find service c Sieht nach Opaserv aus, der vermutlich auch fuer die ausufernden Port 137 Scans verantwortlich ist (mein iptables-logfile ist voll davon). Vgl. hierzu: http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html Abhilfe: Blocke die NetBIOS-Ports (137 bis 139, TCP und UDP) nach aussen und konfiguriere Samba so, dass es nur am internen Interface lauscht. HTH, Gruss, Marco -- PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: von ISDN-xxl auf DSL-flat
Hallo Matthiasr, Welche Erfahrungen habt Ihr gemacht mit dsl? Im Bezug auf Debian: nur die Besten (hier: woody). Welche Hardware könnt Ihr empfehlen? Ich habe die Loesung mit einem externen DSL-Modem und 10MBit Ethernet Karte gewaehlt. Fuer letztere muss es Linux-Treiber geben, als alter 3Com-User hab ich eine alte 3c900 genommen. Ich hab das Teledat 300 als DSL-Modem, sollte aber ziemlich egal sein. Auf die Ethernet-Karte kommt es in diesem Fall an. Worauf sollte man achten? Du brauchst die Pakete ppp, pppoe und (besser ist das) pppoeconf. Ist alles angeschlossen und der Port freigeschaltet. uebernimmt pppoeconf den Rest. Falls Du 3com nimmst, achte auf den Medientyp (10Base-T). Manche Karten haben in der Einstellung Autodetect Probleme, den Medientyp korrekt zu ermitteln. HTH! Gruss, Marco -- PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pendriver
Wie hast Du das genau gelöst? Ich habe ausschliesslich secring.gpg auf dem Memorybird liegen, das mit dem Schreibschutz klappt so einwandfrei. Das ist fuer mich momentan der beste Kompromiss zwischen Sicherheit und Bequemlichkeit. Meine pubring.gpg aendert sich zu haeufig, als dass ich die auf den schreibgeschuetzten Memorybird packen moechte. Eventuell braucht gpg Schreibzugriff auf die Trust-Datenbank (trustdb.gpg)? Gruss, M. -- PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pendriver
Und wie wird der angesprochen? Wie eine Festplatte? Muss der dann auch formatiert werden? Ja und ja. Du benoetigst neben dem usb-storage Modul noch den SCSI-Treiber fuer generische Devices. Beim Verkauf ist normalerweise ein FAT(16) Dateisystem aufgebracht, welches Du aber loeschen kannst. Das weitere Vorgehen ist dann wie bei einer normalen Festplattenpartition. Gruss, Marco -- PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pendriver
Hallo, Hat jemand schon mal einen USB Pendriver am Start gehabt? Funzt das mit Linux und wie ist die Geschwindigkeit? Ich hab einen Siemens Memorybird in Betrieb unter Debian Woody. Funktioniert einwandfrei, auch mit CryptoFS. Die Geschwindigkeit ist (denk ich) ok, ich hab nur meinen private pgp key drauf liegen. Gruss, Marco -- PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mp3/ogg encoders in woody
Hi, Aber das andere wäre wohl trotzdem interessant (vor allem die dvd::rip, transcode sachen) deb http://marillat.free.fr/ testing main deb http://marillat.free.fr/ unstable main Gruss, Marco -- PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)