Sikkerhedsopdatering login og passwd

[Finn Aarup Nielsen]

login og passwd pakkerne er fornyligt blevet opdateret til
1:4.1.1-6+lenny1 i stable gennem aptitude upgrade. Jeg mindes ikke at have
set en security advisory for dem. Nu kan jeg se der er en 'TEMP' bug:

http://security-tracker.debian.org/tracker/TEMP-000-075902

og buggen står som 'not vulnerable', så hvad er mon ideen med denne
opdatering?

mvh
Finn


-- 
To UNSUBSCRIBE, email to debian-user-danish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: init.d/networking virker ikke

[Finn Aarup Nielsen]

Hej Flemming,

On Fri, 26 Jun 2009, Flemming Bjerke wrote:


Jeg er ved at sætte en debian-server op. I den forbindelse har jeg indsat ip,
gateway, osv. i /etc/network/interface. Men jeg kan ikke lige gennemskue
hvorfor opsætningen ikke træder i kraft når jeg kører:

/etc/init.d/networking start


Skriver man ikke normalt restart? Hvad er det der ikke træder i kraft? 
Viser /sbin/ifconfig eller /sbin/route slet ikke noget?


En af mine debian computere har blot dette i /etc/network/interface:

auto eth0
iface eth0 inet dhcp

Viser filerne i /var/log ikke noget?


mvh
Finn

___

 Finn Aarup Nielsen, DTU Informatics, Denmark
 Lundbeck Foundation Center for Integrated Molecular Brain Imaging
   http://www.imm.dtu.dk/~fn/  http://nru.dk/staff/fnielsen/
___

Manglende printer device

[Finn Aarup Nielsen]

Hej Debian'er,


N�r jeg skal printer er jeg n�dt til at konstruere devicen f�rst:

mknod /dev/lp0 c 6 0

og derefter genstarte printerd�monen

/etc/init.d/lpd restart

Min lpr.log skriver vist noget i retningen

/dev/lp0: No such file or directory

Hvorfor mon det er sådan? Jeg kunne vel flytte kommandoen mknod ind i en 
fil i /etc/init.d/ et sted, men det virker som lidt af en høkerløsning og 
min fornemmelse er at devicen burde blive skabt automatisk.



mvh
Finn �rup Nielsen
Lyngby

Re: Danske Netbank

[Finn Aarup Nielsen]

Hej Ole


On Wed, 4 Jun 2008, Ole Hansen wrote:


Er der nogen af jer, som er brugere af Den Danske Banks netbank med active
card.  Det kr�ver, at man har Java installeret i den rigtige version. Hvordan
g�r man det med debian sid?


Jeg har ikke Den Danske Banks netbank installeret, men så vidt jeg husker 
installerede jeg Java uden om Debian's pakkesystem ved at downloade en fil 
direkte fra Sun:


http://www.java.com/en/download/manual.jsp


mvh
Finn

___

 Finn Aarup Nielsen, DTU Informatics, Denmark
 Lundbeck Foundation Center for Integrated Molecular Brain Imaging
   http://www.imm.dtu.dk/~fn/  http://nru.dk/staff/fnielsen/
___

Creative Audigy initialisering problem

[Finn Aarup Nielsen]

Jeg har et Creative Audigy lydkort som ved computerens opstart ikke vil
initialiseres. Det er vist sket efter jeg fik Debian Etch eller Linux 2.6
indstalleret, - det har altså virket før. Jeg kan efter opstart skrive

# modprobe snd-emu10k1
# /etc/init.d/alsa force-reload

... hvorefter at lydkortet kommer til at virke. Hvordan mon det kan være?
I sysloggen står blandt andet:

cannot find the slot for index 0 (range 0-0)
EMU10K1_Audigy: probe of :00:0f.0 failed with error -12

# lspci
00:0f.0 Multimedia audio controller: Creative Labs SB Audigy (rev 03)


Finn Årup Nielsen

Re: Sikkerhedsting??

[Finn Aarup Nielsen]

On Tue, 17 Oct 2006, Torben Schou Jensen wrote:

  1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I på
  grundlag
  af registreringerne (det er jo i praksis flere gange dagligt!)?
 
  2. Hvad gør I for at opdage vellykkede angreb?
 
  3. Hvordan forhindrer I dos-angreb?
 
  4. Hvordan sikrer I php?
 
  Flemming
 
 Jeg bruge hjemmelavede scripts til at fange SSH og FTP attacks, og
 forhindre det sker igen, se
 http://swampthing.dk/attack1/indexftp.php
 http://swampthing.dk/attack1/indexssh.php
 
 Kører desuden chkrootkit og rkhunter dagligt.
 
 Logwatch sender mig dagligt en hilsen over hvad der sker i diverse logs.
 
 PHP mener jeg at have sikret vha mod-security til Apache.
 
 Bruger gerne nessus til at checke min server.

Aide (Advanced Intrusion Detection Environment), der er en aflægger af
tripwire, blev vist ikke nævnt. Debian-pakken er aide og lægger sig som
et dagligt cronjob. Det beregner checksumme og gemmer det i en database så
det kan opdage ændringer. Opdateringer kan gøres med:

aide --update
cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db 


/Finn



  Finn Aarup Nielsen, IMM DTU, Denmark
 Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
   http://www.imm.dtu.dk/~fn/  http://nru.dk/staff/fnielsen/

Re: Sikkerhedsting??

[Finn Aarup Nielsen]

On Tue, 17 Oct 2006, Jacob Sparre Andersen wrote:

 Søren Boll Overgaard skrev:
  Jacob Sparre Andersen skrev:
 
  PHP er ikke velegnet til sikkerhedskritiske programmer 
  som web-baserede tjenester.
 
  Er du rar at uddybe den her med passende fakta?
 
 Er det et passende faktum at langt de fleste indbrud på 
 unix-systemer skyldes defekt PHP-kode?
 
 Er det et passende faktum at PHP mangler den stærke 
 typekontrol der er et vigtigt element i at skrive 
 sikkerhedskritiske programmer?
 
 Er det et passende faktum at der ikke findes værktøjer der 
 kan lave en statisk sikkerhedsanalyse af PHP-programmer?

Hvad skal man så bruge?

Jeg har nogle få web-tjenester som kører i perl med taintet check: perl
-wT og use strict;. Andet kan jeg ikke rigtig finde på... Er der andre
måde at sikre sig? Hvor god er Python?


/Finn



  Finn Aarup Nielsen, IMM DTU, Denmark
 Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
   http://www.imm.dtu.dk/~fn/  http://nru.dk/staff/fnielsen/

Re: Opdatering fra woody til sarge

[Finn Aarup Nielsen]

Flemming, 

On Wed, 13 Jul 2005, Flemming Bjerke wrote:

 Er der nogen af jer der har haft fornøjelsen af at opdatere en server
 fra woody til sarge (nu hvor sarge er blevet stable)? Har der været
 problemer?

Jeg har opdateret fra woody til sarge på en computer med mailing-liste og
web-server og ellers ikke så meget andet. Der var et problem med
exim/mailman mailing-listen, men ellers ikke nogen problemer. Den køre i
øjeblikket stadig med en gammel kerne. 

Om mailing-listen skrev jeg dette ned:

Exim/mailman will fail when updating from Woody to Sarge: The mailman
mailing list needs to be constructed, and then /etc/init.d/mailman
restart. Apart from this problem the directory structure is changed (new:
/usr/lib/cgi-bin/mailman/ and old:  /usr/lib/mailman/cgi-bin/). It means
that the apache configuration needs to be changed:  Setup in
/etc/apache/httpd.conf might appear as


Scriptalias /mailman/ /usr/lib/cgi-bin/mailman/ 
Directory /usr/lib/cgi-bin/mailman/
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
/Directory
Alias /pipermail/ /var/lib/mailman/archives/public/
Directory /var/lib/mailman/archives/public
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
/Directory
Alias /mmimages/ /usr/share/doc/mailman/images/
Directory /usr/share/doc/mailman/images
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
/Directory




/Finn

__

Finn Aarup Nielsen, NRU Rigshospitalet  IMM DTU, Denmark
 http://www.imm.dtu.dk/~fn/
   http://nru.dk/people/fnielsen/
__