Re: OT: You system was hacked !!! Sorry.
Hallo Was sollte ich jetzt noch überprüfen, was sollte ich neu installieren (der Aufwand sollte sich jeweils lohnen, ich bin nicht paranoid[1]) Die üblichen Rootkit Hunter z.B http://www.rootkit.nl/ oder chrkrootkit. Finden aber natürlich nur bekannte Standard rootkits. Leute die Rootkits platzieren verunstalten in der Regel aber nicht einfach die Websites sondern haben andere Absichten und versuchen unentdeckt zu bleiben...weshalb das verunstalten der Websites in diesem Falle eher weniger Sinn machen würde. In diesem Falle würd ich eher davon ausgehen das dies einfach ein Defacement ist. Die Leute verunstalten möglichst viele Seiten und melden dies dann an einen Zentralen Server welcher eine Rangliste der diversen hackergruppen und der Anzahl verunstalteter Seiten listet. Passiert in der Regel vorallem wenn die z.B Brasilianer Schulferien haben... Bei mir wurde mal ein Windows Server über Frontpage mit solchen Hintergründen gehackt, mein Server war dann in so einer Rangliste gelistet.. Wenn du allerdings keine Spuren findest und dir nicht sicher bist müsstest du theoretisch den Server halt schon neu aufsetzten. Ich weiss das ist in der Regel nicht einfach im Alltag aber wenn man nicht weiss wie sie reinkamen...Ich hab damals allerdings den Server auch nicht neu aufgesetzt...soviel zu praxis und theorie.. Und halt vielleicht in Zukunft Aide oder was ähnlich verwenden um die Spuren im nachhinein erkennen zu könne. viel spass -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Portforwarder/Reverse Proxy für DNS Traffi c
Hallo Ich benötige für eine Migration einen Portforwarder/Reverse Proxy für DNS Traffic. Es muss wirklich einfach nur der DNS Traffic an einen Backend DNS Server weitergeleitet werden, also keine Prüfung des Traffics sondern nur stures Weiterleiten an den DNS Server. Rinetd (http://www.boutell.com/rinetd/) wäre fast genau das was ich brauche, leider leitet der aber nur TCP Traffic weiter und DNS braucht ja auch UDP. Kennt jemand ein aequivalentes Tool welches auch UDP Forwarded? Ich nehm an man könnte das mit iptables machen, aber ich hab keine Erfahrung mit iptables und der Einsatz des tools ist wirklich nur quick und dirty für 3 - 4 Woche...sprich für das möchte ich mich nicht in iptables einarbeiten. thx für tipps -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: vServer Umzug auf ein System mit confixx
Wie bekomme ich nun am unkompliziertesten den DNS Wechsel hin? Ich habe mal was mit apache mod_proxy gelesen. Sind solche Kniffe übertrieben, wenn keine wichtigen dynamischen Anwendungen laufen? Das Problem bei ttl im dns ist (zumindest soweit ich das aus vergangenen Zügelphasen bemerkt habe) das sich nicht wirklich alle an den TTL Wert halten (z.B dns proxies grössere Provider). Bei Migrationen wo ich die DNS Umschaltzeiten überbrücken will konfigurier ich Apache als Reverse Proxy. Das ist nicht wirklich kompliziert: Bei Apache 1.3.xx mod_proxy aktivieren vhosts sehen dann z.B so aus: VirtualHost * ServerName www.domain.com ProxyPass / http://www.domain.com/ ProxyPassReverse / http://www.domain.com/ /VirtualHost im Hostfile des Proxy servers trägst du dann am besten die neue ip ein welche zu www.domain.com passt. So hast du null Ausfallzeit. Mit Apache2 kannst du sogar FTP und SSL revers proxien. Es gibt auch noch http://www.apsis.ch/pound ...hab ich aber noch nie probiert. grüsse -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: HTTP redirect apache
Hallo Ich habe auf einem Webserver (194.254.50.50) mehrere Webs : www.bla.com www.bla1.com www.bla2.com www.bla3.com Nun wird der ganze Server physisch an einen anderen Standort gezügelt. Die IP wechselt auch (neu 194.4.4.3). Nun möchte ich das nach dem Umzug Requests welche noch auf die alte IP reinkommen (z.B bei solchen welche die alte IP noch gecacht haben oder deren DNS Server noch nicht auf die neue IP umgestellt hat) auf den neuen Server weitergeleitet werden. Ich wollte dazu eine Debian Kiste mit Apache an den alten Standort hinstellen und die Weiterleitung mit der "redirect" Direktive bewerkstelligen dies hat aber nicht geklappt,z.b für ww.bla.com virtualhost 194.254.50.50 servername www.bla.com redirect / http://194.4.4.3 ... obiges Beispiel geht nicht weil in diesem Fall natürlich der Hostheader nicht mitgegeben wird. Ausserdem hab ich versucht: virtualhost 194.254.50.50 servername www.bla.com redirect / http://www.bla.com ... zu setzen und in der hosts datei vom debian www.bla.com auf 194.4.4.3 zu setzen. Dies klappt auch nicht, da wie ich im nachhinein gelesen habe das die redirect direktive "clientseitig" wirkt. D.h lediglich dem Client sagt wohin er sollwas mir in diesem Fall ja nichts hilft weil wenn er auf die alte IP reinkommt für diese Domain nach wie vor die alte IP in seinem DNS hat... Ich suche nun eine andere Möglichkeit wie ich eine solche Umleitung bewerstelligen kann. Ich hab u.a an reverse proxy gedacht und www.apsis.ch/pound versucht sieht relativ einfach aus habs aber noch nicht zum laufen gebracht... Hat mir jemand Tipps wie ich so eine Umleitung sonst bewerkstelligen kann? Merci + gruss roeschu ostwald
Re: Umstieg von Suse
Hi OK, ich habe da einen Eierlegendewollmilchsauserver ... Wenn du wirklich nur eine Firewall willst und sonst nix könntest du www.astaro.org anschauen. Ist zwar kommerziell und basiert auf RedHat, für den privatgebrauch und für kleinere Umgebungen wie deine allerdings gratis. Ist sehr schnell eingerichtet, einfach zu backupen und zu restoren und hat ein gutes Administrations Interface ähnlich Webmin. Verwendet iptables, iproute2 und hat diverse Proxy Dienste. Ist für dich vielleicht bequemer als iptables auf Debian einzurichten?? gruss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: Postfix tranport table
Hallo Ich will Postfix auf Debian so haben das ich ihn zum verschicken für die clients im internen Netz benützen kann und ich will das postfix alle mails welche an hoschi.org geschickt werden an den für hoschi.org (hier hostname altekiste...wird über /etc/hosts gefunden) verantworltlichen Mailserver weiterschickt (welcher auch im internen Netz steht). main.cf: .. transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual .. virtual table: hoschi.org *** tranport table: hoschi.ch smtp:[altekiste] *** Ob die Tranport table funktioniert konnte ich noch nicht testen das altekiste nicht läuft. Aber sobald ich transport_maps... in main.cf aktiviere. Kann ich mit telnet nicht mehr auf port 25 der postfix kiste connecten von den Clients, resp connecten kann ich schon aber ich bekomme keinen SMTP Banner und kann folglich keine smtp command absetzen (woraus ich folgere das die clients dann auch nicht verschicken können über postfix). Sobald ich tranport_maps deaktiviere in main.cf geht der connect auf port 25 wieder. Was hab ich wohl falsch gemacht? mersi + gruss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Postfix tranport table
virtual table: hoschi.org Das sieht unvollstaendig aus; er hat ja garnichts, worauf er hoschi.org mappen soll. Versuchs mal mit hoschi.org altekiste Dachte ich auch, aber in meinem Postfix buch steht das hoschi.org in der virtual table eben hoschi.org als virtuelle Domain definiert für die Postfix mails annimmt, mehr aber nicht. Es steht dort explizit das dadurch keine Weiterleitung geregelt wird. Deshalb bin ich auf die transport table gestossen und das sollte eigentlich die Weiterleitung regeln...? gruss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wirklich gute [deutsche] Doku zu apt und pinning gesucht
Hi wie kann ich aus unterschiedlichen Quellen genau ein Paket auswählen? Würde mich über Hinweise freuen. Hab mich selber grad ein bisschen damit befasst. Kann dir zwar keine Doku geben da ich das in einem Buch gefunden habe aber vielleicht hilfts dir ja. Ausgangslage ist das ich ein paar gewisse Pakete aus unstable wollte aber das System an und für sich auf woody belassen will, (es funktioniert aber genauso mit testing paketen). 1) Die Unstable und Testing Quellen in /etc/apt/sources.list eintragen 2) Da der Cache von APT zu klein sei für alle drei paketlisten muss man im Verzeichnis /etc/apt/apt.conf.d/ die Datei namens 00Cache anlegen. In diese Datei schreibt man: APT::Cache-Limit 141943904 Mit dieser Zeile weist der Cache dann offenbar die nötige Grösse auf. 3) mit apt-get update die neuen paketlisten für die testing,stable und unstable laden 4) Und nun das gewünschte Paket aus der gewünschten Quelle ziehen (z.b postfix aus unstable) apt-get install -t unstable postfix Ich habs genau für das gebraucht aber ich nehm an das geht genauso für testing pakete. Was ich noch nicht weiss ist wofür der parameter -t ist. 5) Das Pinning in /etc/apt/ : Die Datei preferences anlegen und folgendes reinschreiben: Package: * Pin: release a=stable Pin-Priority: 700 Package: * Pin: release a=testing Pin-Priority: 650 Package: * Pin: release a=unstable Pin-Priority: 600 Hier hat nun stable die höchste Prioität. Wenn jetzt das System mit upgrade geupdatet wird werden nach wie vor alle Pakete aus stable upgedatet, ausgenommen in diesem Beispiel eben postfix welches aus unstable installiert wurde (es findet also kein Downgrade oder so statt). Wie gesagt Beispiel ist aus einem Postfix Buch. adieu -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Postfix tranport table
hallo Wenn ich mich recht entsinne, musste man darauf achten, dass postfix Aenderungen der Hashes mitbekommt, das ging wohl mit postmap /etc/postfix/transport; postfix reload Weiss aber nicht, ob das sonst postfix lahmlegt. Ja scheissdreckich hab tatsächlich postmap virtual und postmap transport nicht ausgeführt.jetzt nachdem ich das gemacht habe gehts ...d.h es wurde gar keine virtual.db und transport.db geschrieben vorher (postfix reload war nicht nötig). Jetzt hab ich die transport table aktiv und kann immer noch auf port 25 connecten also so wie es sein sollte. Ob die Weiterleitung an den Backend Server welche hoschi.org hostet so funktioniert konnte ich noch nicht testen aber jetzt bin ich zumindest mal ein schritt weiter.. danke -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Postfix tranport table
Nachtrag: Unabhaengig davon ist nur ein Wert in einem Hash nicht wirklich sinnvoll. Stimmt. Hab ich jetzt auch noch gefunden. In virtual muss der Eintrag lauten: hoschi.orgsldjflsjflsdjflsdj wobei rechts irgendwas stehen kannaber es *muss* was stehen gruss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache und open_basedir
Hallo ich bin grade dabei, auf meinem Testserver etwas mit Virtual Hosts rumzuspielen. (Woody, Apache 1.3.26, PHP 4.3.4 als Modul) Weiss nur Antwort auf Nr. 3: Diese Php admin flags kannst du im VirtualHost Container definieren und musst nicht im Location Container...wenn das die Frage war... Wenn du auf die Sicherheit wirklich viel Wert legst wäre PHP als CGI vielleicht besser. Und dann mit suexec cgi nur als den definierten User ausführen lassen. Vielleicht hilfreich wäre auch noch kritische Funktionen in php.ini zu deaktivieren (unter disable_functions)..z.b system oder ähnliche wenn diese nicht unbedingt gebraucht werden. adieu -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Servicebasiert routen?
hallo ich suche eine ziemlich einfache mglichkeit servicebasiert zu routen: Also smtp an dieses Gateway, http an jenes. Any hints? Kann iptables mit iproute so etwas oder muss ich zu iproute2 greifen? Also um verschiedene Gateways zu benutzen wrd ich sowieso iproute2 bentzen (ob iproute dies kann weiss ich nicht). Ob allerdings Protokollbasiertes Routing mit Iproute2 mglich ist wrd mich auch interessieren (http://lartc.org/howto/ wenns geht stehts dort drin hab nicht das ganze durchgelesen) Was dir auf jedenfall hilft ist http://lartc.org/howto/lartc.rpdb.multiple-links.html fr die Routing Rules fr verschiedene Gateways. Wrd mich dann interessieren ob du eine Lsung gefunden hast resp. ob protokollbasiertes Routing mit iproute2 mglich ist.. gruss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Lüfterkontrolle für Dell unter Debian
Hallo Ich will ein Debian Sarge auf einem Dell Poweredge 1750 Server betreiben. Dells Managemente Software unterstütz ja "nur" win, netware und red hat. Ohne die Management software sind aber die Lüfter natürlich horrend laut. Gibt da "irgendwas" womit ich die Lüfter in diesem Dell kontrollieren kann? merci + gruss
Re: Protokollierung unter ProFTPD 1.2.9
Hi folgende Frage zu ProFTPD Version 1.2.9: Ich habe vergeblich nach einer separaten log file gesucht, die ausschliesslich Einträge bezüglich der ProFTPD-Aktivitäten enthält. Mach ich auf Proftpd 1.2.6 mit (auszug aus proftp conf): # # Formate der loggins LogFormat default %h %l %u %t \%r\ %s %b LogFormat auth %v [%P] %h %t \%r\ %s LogFormat write %h %l %u %t \%r\ %s %b # alle logins ExtendedLog /var/log/ftp_auth.log AUTH auth # file/dir Zugriff ExtendedLog /var/log/ftp_access.log WRITE,READ write #KomplettesLog #ExtendedLog /var/log/ftp_paranoid.log ALL default Den untersten Teil (ExtendedLog) hab ich auskommentiert bei mir weil dies zu grosse logfiles erzeugen würde, da alles geloggt wirdist wahrscheinlich das was du möchtest... grüsse -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Kernel Frage
Hallo Ich hab folgendes gelesen: http://www.isec.pl/vulnerabilities04.html Ich benutze woody mit 2.4.19 Kernel. Wie gehe ich jetzt mit solche Meldungen um?muss ich meinen Kernel auf 2.4.25 updaten oder wird mein jetztiger Kernel mit apt-get install update + upgrade durch die security Quellen gepatcht ? merci -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel Frage
Der 2.4.19er ist kein woody-Standardkernel oder? ucch.. ich hab nicht 2.4.1.19 sondern 2.4.1.18-bf 2.4 ... Alos mein fallback-System läuft mit dem: 2.4.18er (i686 optimierter) und dieser wird vom security-Team unterstützt. Und mit einer abonnierten Security-Announce weiß ich immer, wann ich ein Update machen muss. Gut dann ist das bei mir dasselbe in diesem Fall. Noch was zu Grsecurity (grsecurity.net) patches: Kann/Darf/Sollte man die auf produktiven Servern einsetzen? Hat jemand Erfahrung damit resp. kann dieser Patch zu Problemen mit der Stabilität führen? gruss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Installationsfrage
hallo Danke für den Hinweis! Es stellt sich dann die Frage wie das geht... Aber erstmal hängt ich bei der Installation noch etwas... apt-get update apt-cache search kernel-image* Damit siehst du alle verfügbaren kernel images, dann installierst du den für deine CPU z.b für Pentium 3: apt-get install kernel-image-2.4.18-686 Bei der Installation wird dann ein Hinweis gegeben das du bevor du weitermachst initrd=/initrd.img in lilo.conf eintragen musst, somit brichst du die installation ab und änderst erst lilo.conf. Nachdem du das dort eingetragen hast lilo ausführen und dann noch mal die obige apt-get install zeile eingeben und die installation durchführen. grüsse -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)