Sikkerhedsopdatering login og passwd
login og passwd pakkerne er fornyligt blevet opdateret til 1:4.1.1-6+lenny1 i stable gennem aptitude upgrade. Jeg mindes ikke at have set en security advisory for dem. Nu kan jeg se der er en 'TEMP' bug: http://security-tracker.debian.org/tracker/TEMP-000-075902 og buggen står som 'not vulnerable', så hvad er mon ideen med denne opdatering? mvh Finn -- To UNSUBSCRIBE, email to debian-user-danish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: init.d/networking virker ikke
Hej Flemming, On Fri, 26 Jun 2009, Flemming Bjerke wrote: Jeg er ved at sætte en debian-server op. I den forbindelse har jeg indsat ip, gateway, osv. i /etc/network/interface. Men jeg kan ikke lige gennemskue hvorfor opsætningen ikke træder i kraft når jeg kører: /etc/init.d/networking start Skriver man ikke normalt restart? Hvad er det der ikke træder i kraft? Viser /sbin/ifconfig eller /sbin/route slet ikke noget? En af mine debian computere har blot dette i /etc/network/interface: auto eth0 iface eth0 inet dhcp Viser filerne i /var/log ikke noget? mvh Finn ___ Finn Aarup Nielsen, DTU Informatics, Denmark Lundbeck Foundation Center for Integrated Molecular Brain Imaging http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/ ___
Manglende printer device
Hej Debian'er, N�r jeg skal printer er jeg n�dt til at konstruere devicen f�rst: mknod /dev/lp0 c 6 0 og derefter genstarte printerd�monen /etc/init.d/lpd restart Min lpr.log skriver vist noget i retningen /dev/lp0: No such file or directory Hvorfor mon det er sådan? Jeg kunne vel flytte kommandoen mknod ind i en fil i /etc/init.d/ et sted, men det virker som lidt af en høkerløsning og min fornemmelse er at devicen burde blive skabt automatisk. mvh Finn �rup Nielsen Lyngby
Re: Danske Netbank
Hej Ole On Wed, 4 Jun 2008, Ole Hansen wrote: Er der nogen af jer, som er brugere af Den Danske Banks netbank med active card. Det kr�ver, at man har Java installeret i den rigtige version. Hvordan g�r man det med debian sid? Jeg har ikke Den Danske Banks netbank installeret, men så vidt jeg husker installerede jeg Java uden om Debian's pakkesystem ved at downloade en fil direkte fra Sun: http://www.java.com/en/download/manual.jsp mvh Finn ___ Finn Aarup Nielsen, DTU Informatics, Denmark Lundbeck Foundation Center for Integrated Molecular Brain Imaging http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/ ___
Creative Audigy initialisering problem
Jeg har et Creative Audigy lydkort som ved computerens opstart ikke vil initialiseres. Det er vist sket efter jeg fik Debian Etch eller Linux 2.6 indstalleret, - det har altså virket før. Jeg kan efter opstart skrive # modprobe snd-emu10k1 # /etc/init.d/alsa force-reload ... hvorefter at lydkortet kommer til at virke. Hvordan mon det kan være? I sysloggen står blandt andet: cannot find the slot for index 0 (range 0-0) EMU10K1_Audigy: probe of :00:0f.0 failed with error -12 # lspci 00:0f.0 Multimedia audio controller: Creative Labs SB Audigy (rev 03) Finn Årup Nielsen
Re: Sikkerhedsting??
On Tue, 17 Oct 2006, Torben Schou Jensen wrote: 1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på grundlag af registreringerne (det er jo i praksis flere gange dagligt!)? 2. Hvad gør I for at opdage vellykkede angreb? 3. Hvordan forhindrer I dos-angreb? 4. Hvordan sikrer I php? Flemming Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og forhindre det sker igen, se http://swampthing.dk/attack1/indexftp.php http://swampthing.dk/attack1/indexssh.php Kører desuden chkrootkit og rkhunter dagligt. Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs. PHP mener jeg at have sikret vha mod-security til Apache. Bruger gerne nessus til at checke min server. Aide (Advanced Intrusion Detection Environment), der er en aflægger af tripwire, blev vist ikke nævnt. Debian-pakken er aide og lægger sig som et dagligt cronjob. Det beregner checksumme og gemmer det i en database så det kan opdage ændringer. Opdateringer kan gøres med: aide --update cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db /Finn Finn Aarup Nielsen, IMM DTU, Denmark Lundbeck Foundation Center for Intergrated Molecular Brain Imaging http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/
Re: Sikkerhedsting??
On Tue, 17 Oct 2006, Jacob Sparre Andersen wrote: Søren Boll Overgaard skrev: Jacob Sparre Andersen skrev: PHP er ikke velegnet til sikkerhedskritiske programmer som web-baserede tjenester. Er du rar at uddybe den her med passende fakta? Er det et passende faktum at langt de fleste indbrud på unix-systemer skyldes defekt PHP-kode? Er det et passende faktum at PHP mangler den stærke typekontrol der er et vigtigt element i at skrive sikkerhedskritiske programmer? Er det et passende faktum at der ikke findes værktøjer der kan lave en statisk sikkerhedsanalyse af PHP-programmer? Hvad skal man så bruge? Jeg har nogle få web-tjenester som kører i perl med taintet check: perl -wT og use strict;. Andet kan jeg ikke rigtig finde på... Er der andre måde at sikre sig? Hvor god er Python? /Finn Finn Aarup Nielsen, IMM DTU, Denmark Lundbeck Foundation Center for Intergrated Molecular Brain Imaging http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/
Re: Opdatering fra woody til sarge
Flemming, On Wed, 13 Jul 2005, Flemming Bjerke wrote: Er der nogen af jer der har haft fornøjelsen af at opdatere en server fra woody til sarge (nu hvor sarge er blevet stable)? Har der været problemer? Jeg har opdateret fra woody til sarge på en computer med mailing-liste og web-server og ellers ikke så meget andet. Der var et problem med exim/mailman mailing-listen, men ellers ikke nogen problemer. Den køre i øjeblikket stadig med en gammel kerne. Om mailing-listen skrev jeg dette ned: Exim/mailman will fail when updating from Woody to Sarge: The mailman mailing list needs to be constructed, and then /etc/init.d/mailman restart. Apart from this problem the directory structure is changed (new: /usr/lib/cgi-bin/mailman/ and old: /usr/lib/mailman/cgi-bin/). It means that the apache configuration needs to be changed: Setup in /etc/apache/httpd.conf might appear as Scriptalias /mailman/ /usr/lib/cgi-bin/mailman/ Directory /usr/lib/cgi-bin/mailman/ AllowOverride None Options ExecCGI Order allow,deny Allow from all /Directory Alias /pipermail/ /var/lib/mailman/archives/public/ Directory /var/lib/mailman/archives/public Options Indexes MultiViews FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory Alias /mmimages/ /usr/share/doc/mailman/images/ Directory /usr/share/doc/mailman/images Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all /Directory /Finn __ Finn Aarup Nielsen, NRU Rigshospitalet IMM DTU, Denmark http://www.imm.dtu.dk/~fn/ http://nru.dk/people/fnielsen/ __