On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote:
[,,, Bayes - Filter unter Spamassassin funktioniert nicht
mit autolearn=failed ...]
Siehe auch: /usr/share/doc/spamassassin/Readme.Debian:
== cut ==
Configuring spamd
-
If you intend to use Bayes sitewide, you will need to
On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote:
Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten
(0666) - demnach wird dann das Directory nicht viel bringen ?!?
Doch.
Wirf' mal einen Blick in das /var/log/mail.log und beachte hierbei
folgende Zeile:
Oct 23
On Wed, 30 Aug 2006, Paul Puschmann wrote:
Eigentlich gehört nun eine entsprechende Blacklist von Festplatten hier
implementiert, die den maximalen Sektor bei 1 statt bei 0 anfangen zu
zählen, aber für mich tut's der quick-fix wie oben angegeben.
Zu den in Frage kommenden Festplatten
Hallo miteinander,
zwei hdparm-Aufrufe - zwei Ergebnisse - soweit es die Plattengeometrie
betrifft:
[EMAIL PROTECTED]:~# hdparm /dev/hda
/dev/hda:
multcount= 16 (on)
IO_support = 1 (32-bit)
unmaskirq= 1 (on)
using_dma= 1 (on)
keepsettings = 0 (off)
readonly = 0
On Tue, 29 Aug 2006, Paul Puschmann wrote:
ide1 at 0x170-0x177,0x376 on irq 15
hda: max request size: 128KiB
hda: Host Protected Area detected.
current capacity is 78165360 sectors (40020 MB)
native capacity is 78165361 sectors (40020 MB)
hda: Host Protected Area
Ich habe mal ein wenig in den Kernel-Sourcen gegraben und folgendes
herausgefunden:
Das Abschalten der HPA findet in der ide-disk.c in der Funktion
idedisk_set_max_address() bzw. in der idedisk_set_max_address_ext() statt.
Das Auslesen der Plattenparameter findet in
On Sun, 20 Aug 2006, Norbert Harz wrote:
Ich hab den Rechner jetzt mit diversen CPU - Stress Programmen gecheckt,
diverse RAM - Testprogramm... nix. Optisch ist Board-mäßig auch erst mal
alles in Ordnung.
Dann hab ich den Rechner nehmen wollen, um Daten von einer HDD auf eine
andere zu
On Sat, 22 Jul 2006, Hannes H. wrote:
Wie in aller Wellt sollen denn die Neulinge lernen mit dem System
umzugehen, wenn keine oder nur mäßig brauchbare Hilfe geboten wird?
Wer verbreitet eigentlich immer auf die Idee, daß den Experten alles in
die Wiege bzw. in die Genetik gelegt wurde? Alle
On Wed, 19 Jul 2006, Roland M. Kruggel wrote:
Vllt. kannst du/ihr ja mir ein wenig weiter helfen.
Ich bin gerade dabei einen Samba-Server aufzusetzen. Ist ja im grunde
kein großer Akt. Habe ich schon zig mal gemacht. Momentan drehe ich
mich jedoch im Kreis.
Folgendes Szenario.
Im Netz
On Wed, 19 Jul 2006, Roland M. Kruggel wrote:
smbclient -L //DEINSERVER
Da liegt ja schon der Hase im Pfeffer
silo:/etc/samba# smbclient -L //silo
Error connecting to 192.168.5.3 (Connection refused)
- läuft smbd?
ja. Der nmbd auch
:-) Glaube ich nicht.
Mach' mal ein:
On Tue, 23 May 2006, Daniel Musketa wrote:
Server ist über PPPoE/DSL mit der Welt verbunden und hat seine eigene (aber
täglich wechselnde) IP.
Und bei hinreichender Instabilität des Providers auch mehrmals täglich.
Spannend wird es insbesondere dann, wenn beide Seiten dynamische
On Sat, 6 May 2006, Evgeni Golov wrote:
schaut euch den Linux-Thread mal an, sowas habt ihr noch nie gesehen!!
http://forum.nce24.de/posting.php?mode=votet=126
Ist eine Umfrage, was nun besser ist. Ohne Einloggen geht's hier lang:
http://forum.nce24.de/viewtopic.php?t=126
Naja, der
On Fri, 21 Apr 2006, Markus Bucher wrote:
[... sendmail mit Versand von Mails von dynamischer IP ... ]
050 554-{mx074} Your address is listed as dynamic on SORBS
(dul.dnsbl.sorbs.net)
...
Kann ich da irgendwas machen?
Zwei Möglichkeiten:
1.) Partielles Umrouten von Mails nach gmx.de über
On Sun, 2 Apr 2006, Thomas Wegner wrote:
Ich habe hier auch die 1.15.1 am Start (ubuntu).
Ich bin auch gerade am Testen. Einen Fehler hatte ich noch, dass ich
zwischen -X und dem Pfad ein Leerzeichen hatte. Ansonsten hatte ich
bisher nämlich mit den hier gemachten Vorschlägen keinen Erfolg.
On Sun, 2 Apr 2006, Thomas Wegner wrote:
tar -Mcv -f /dev/nst0 /home -X=/home/tommi/nichtzusichern.txt
Kurzer Test auf Sarge:
[EMAIL PROTECTED]:~$ mkdir -p /tmp/t/tar /tmp/t/notar
[EMAIL PROTECTED]:~$ echo tmp/t/notar /tmp/t/nixtar.txt
[EMAIL PROTECTED]:~$ ls -la /tmp/t
total 6
drwxr-xr-x
On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote:
Damals erkundigte ich mich auf dieser Liste, was ich am besten machen sollte,
und mir wurde gesagt, dass es unsinnig ist, Zugriffe auf Ports, die sowieso
nicht offen sind, noch durch einen Filter zu verhindern.
Und die offenen Ports will ich ja
On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote:
Es wird immer wieder vergessen, daß es auch sog. Connectback-Shells
gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er
auf einem beliebigen anderen Port mit einer connectback-shell
zurück-connected. Und die macht dann
On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote:
Sowohl als auch. Sobald jemand auf deinem System Programme seiner Wahl
ausführen kann, hast Du ziemlich wahrscheinlich verloren.
Wenn jemand auf meinem System Programme seiner Wahl ausführen kann, dann kann
er doch eben Programme seiner Wahl
On Wed, 22 Mar 2006, Richard Mittendorfer wrote:
Den Uebeltaeter konnte ich spaeter durch sysstat Logs ausfindig machen
-- schadet sicher nicht, sowas oder munin o.ae. laufen zu haben. Hin und
wieder ein top -bn1 irgendwo hinschreiben tut's genauso.
Das mit dem top -bn1 hat mich ein wenig
[...Optimale Größenverteilung von Dateien und Verzeichnissen...]
Ich wäre für Ratschläge sehr dankbar! Vielen Dank vorweg...
Sourcecode bei:
http://www-user.rhrk.uni-kl.de/~bloch/dirsplit/
Beispiel bei:
On Thu, 16 Mar 2006 [EMAIL PROTECTED] wrote:
Von den SuSE-9.2 und 9.3-Clients aus bleiben diese exports aber penetrant
unsichtbar. Der mount Befehl (wie z.B. :
mount -v -t nfs oexs8:/public /mnt/public/ )
bleibt einfach stehen, bis irgendwann erscheint:
mount: RPC: Remote system
On Thu, 16 Mar 2006, Manfred Rebentisch wrote:
Hallo Thomas,
Thomas Antepoth wrote:
On Thu, 16 Mar 2006, Manfred Rebentisch wrote:
nmap -p 836 oexs8
zeigt vom Client auch einen offenen Port an?
tja, das war der Treffer! Dass für NFS auch der Port 836 offen sein muß,
hatte ich
On Wed, 15 Mar 2006, Sandro Frenzel wrote:
[rsync im /usr/ Verzeichnis]
skummy:/usr/sbin# alsaconf
/usr/sbin/alsaconf: line 328: which: command not found
Error, dialog or whiptail not found.
[...]
Outch - da ist mindestens die /usr/bin Hierarchie malade!
Fragt mich bitte nicht wie ich das
derartige Überwachung notwendig ist, würde ich hier nicht
diskutieren wollen ... ;-)
Was sind denn in euren sicherheitssensiblen Umgebungen die Erfahrungen und
Möglichkeiten des Einsatzes von Protokollierungs-Software auf Shell-Ebene?
Freundliche Griaß mitanand
Thomas Antepoth
On Fri, 3 Feb 2006, Martin Hermanowski wrote:
On Fri, Feb 03, 2006 at 05:43:00PM +0100, Thomas Antepoth wrote:
gibt es in der bash, abgesehen von der .bash_history, eine Möglichkeit,
die manuellen Kommandoaufrufe mitzuloggen?
[verteiltes Logging - Syslog, Paketmanagement usw.]
Es gibt
On Fri, 3 Feb 2006, Roland M. Kruggel wrote:
Hallo Liste,
Grüß Gott :-)
[... Iteration über ein Fileset in /tmp ... ]
FILES=`ls /tmp/*.name.ext`
funktioniert eigentlich ganz gut. So lange mindestens ein file
vorhanden ist. Sonst steigt ls mit einer feglermeldung aus.
Test ohne Files:
On Wed, 21 Dec 2005, Christian Schnobrich wrote:
On Tue, 2005-12-20 at 23:32 +0100, Walter Saner wrote:
BTW: Eine Pipe via ssh ist keine Alternative?
Ich muß zu meiner Schande gestehen, daß ich keine Ahnung habe, was eine
Pipe via ssh bedeutet.
ssh [EMAIL PROTECTED] cd / ; tar czf - /
On Mon, 19 Dec 2005, Robert Tulke wrote:
Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind
läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service
selbst für mich privat betreiben leider hab ich bisher noch keine
tools/programme gefunden die das am besten
On Wed, 14 Dec 2005, Lutz Lennardt wrote:
Es ist nach wie vor so, dass ich mit Kernel 2.6.12 sowohl unter
testing als auch unter unstable die meisten Adressen nicht
erreichen kann, mit 2.4.27 aber wesentlich mehr.
Steht bei deinem Rechner auch an der Stelle eine 0 oder kommt da
eine
On Tue, 13 Dec 2005, Lutz Lennardt wrote:
irgendwie irritiert mich dass er bei dir auf ganz anderen Wegen
wandelt ... 217.*.*.*
Es ist nach wie vor so, dass ich mit Kernel 2.6.12 sowohl unter testing
als auch unter unstable die meisten Adressen nicht erreichen kann, mit
2.4.27 aber
On Sat, 3 Dec 2005, Dirk Salva wrote:
On Sat, Dec 03, 2005 at 12:32:39PM +0100, Georg Lohrer wrote:
Ausserdem hatte ich bei einfachen .tar das Problem, daß ich alles 2GB
nicht mehr auspacken konnte. tar scheint mit so grossen Dateien nicht
klarzukommen...
Das ist aber schon ein paar Tage
On Tue, 11 Oct 2005, Jochen Heller wrote:
Der Support für solch alte Karten ist seit 1.0-7667 aus dem Treiber
rausgeflogen. Version 1.0-7174 scheint die letzte zu sein, die deine
Karte noch unterstützen könnte. Könnte heißt, ich bin nicht sicher.
Wenn du Pech hast, kannst du das Modul
Moinsen mitanand :-)
da mein root-server gerade mit
Sep 25 07:43:40 192.168.101.254/192.168.101.254 kernel: hda: read_intr:
error=0x40 { UncorrectableError }, LBAsect=3919697, sector=3919634
an verschiedensten Stellen der Platte ins syslog jammert, dachte ich mir
so, daß ein Backup
On Sun, 25 Sep 2005, Werner Mahr wrote:
Am Sonntag, 25. September 2005 08:10 schrieb Thomas Antepoth:
Momentan müßte ich das Archiv auf der (defekten) Platte erstellen und
anschließend mit dem ftp-Client putten.
Du kannst auch einfach alles erstmal runterziehen, und dann zuhause
On Sun, 25 Sep 2005, Werner Mahr wrote:
Am Sonntag, 25. September 2005 09:51 schrieb Thomas Antepoth:
Danke noch für den Tip mit dem LUFS.
apt-cache search ftpfs hilft manchmal doch.
Luschdig!
apt-cache findet tatsächlich die lufs-Alternative, während das aptitude
frontend nix davon weiß
On Wed, 21 Sep 2005, Andreas Pakulat wrote:
[EMAIL PROTECTED]:~dnswalk .apaku.dnsalias.org.
Checking .apaku.dnsalias.org.
BAD: .apaku.dnsalias.org. has only one authoritative nameserver
Getting zone transfer of .apaku.dnsalias.org. from
neo.apaku.dnsalias.org...done.
On Wed, 21 Sep 2005, Andreas Pakulat wrote:
Bitte beachten: Die Maschinen, die mit der host Direktive
eingebunden sind, müssen von Hand im DNS eingetragen werden. Für
diese Maschinen findet kein automatisches Update statt.
Hmm, das ist natürlich genau das was ich möchte, sprich: Der
On Mon, 19 Sep 2005, Andreas Pakulat wrote:
zuerst muß mal der bind9 einen dynamischen Update hinbekommen. Und das
scheint im Augenblick noch fehlzuschlagen.
Nö das geht jetzt eigentlich, hatte ich wohl nicht deutlich genug
geschrieben.
Nein - ich hätte es - eingeschaltetes Hirn,
Schalom :-)
das Diggen ist immer wieder erhellend :-)
;; QUESTION SECTION:
;1.168.192.in-addr.arpa.IN NS
;; AUTHORITY SECTION:
168.192.in-addr.arpa. 86400 IN SOA neo.apaku.dnsalias.org.
root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
;;
Krishna Swami :-)
On Mon, 19 Sep 2005, Andreas Pakulat wrote:
Mal ne Frage: Hast du dhcpd oder dhcp3-server laufen? Ersteres laeuft ja
zusammen mit autodns-dhcp, und der dhcp3 kann das von sich aus oder?
dhcpd3 - aber egal was den update add ... beim bind9 ausführt - zuerst
muß mal der
/ftp ist als NFS share freigegeben.
Nun kann ich vom Client aus problemlos auf /ftp zugreifen, jedoch sind
/ftp/dir und /ftp/dir2 leer (am Server jedoch nicht).
Wo is da der Fehler?
man 5 exports - Stichwort nohide
[..]
nohide
This option is based on the option of the same name provided in
On Fri, 16 Sep 2005, Andreas Pakulat wrote:
Wenn Du nun mit
dig @deindns deinezone NS
zwei Nameserver erhältst, ist das Resultat, welcher DNS die Updates erhält
mehr oder weniger zufällig.
Nein nur einer:
[EMAIL PROTECTED]:~dig apaku.dnsalias.org NS
...
apaku.dnsalias.org.
On Thu, 15 Sep 2005, Andreas Pakulat wrote:
Noch einen Tipp wie ich dem auf den Grund gehen kann?
Nur mal so ins Blaue: ddns.cron.pl und dnsupdate.pl sind nur Wrapper für
den nsupdate Befehl. Der hingegen sucht sich aus den entsprechenden
NS-Einträgen der Zonen die Server aus, die er updaten
On Wed, 14 Sep 2005, Robert Uhl wrote:
ich komme nicht weiter und finde nicht den richtigen Draht im Netz.
Der richtige Draht heißt mdadm.
mdadm besitzt eine Monitor-Mode, der dann auch in Debian verwendet wird,
bei Ausfall einer Array-Komponente eine Mail zu schicken.
Die /etc/default sieht
On Mon, 18 Jul 2005, Joern Bredereck wrote:
Noch eine andere Frage zu dem Thema: Ich suche eine Rescue-CD, die mit
Software-Raids von Haus aus klarkommt (zum Troubleshooten, falls das System
mal nicht mehr startet). Normalerweise nehme ich dafür immer Knoppix, aber
Software-Raids werden von
Hallo miteinander,
nachdem mir auf einem Sarge-System ein aptitude dist-upgrade den
gezeigten Vorschlag[1] machte, war ich zunächst ein wenig geschockt.
aptitude wollte also alle Pakete, die ich seinerzeit mit dpkg -P
gelöscht hatte, wieder neu installieren.
Nach zwei Sekunden Überlegen kam
On Sat, 11 Jun 2005, Andreas Brillisauer wrote:
ich suche nach einer Möglichkeit mit dpkg oder apt herauszufinden, zu
welchem Paket eine beliebige Datei auf meinem Sarge-System gehört. So
wie es mit rpm -qf file möglich ist.
Über man dpkg kommt der Verweis auf man dpkg-query
Und dort dann:
On Thu, 2 Jun 2005, Christoph Marcel Hilberg wrote:
ich suche eine Liste an möglichen Raidlösungen auf reiner Hardwarebasis.
IDE oder SCSI?
Kleine Bürolösung, für den Server, keine einbanstraße, kein Streß mit
Linux (was bei Hardwareraid nicht so schwer sein dürfte) ach und
natürlich
On Thu, 26 May 2005, Stefan Drees wrote:
Die PID-Datei wird von Squid erzeugt, das Script schnüffelt nur daran.
Vielleicht verstehe ich ja was falsch, aber beim Apache wird im
init-Skript angegben, wo die PID-Datein steht.
Das hätte ich auch erwartet, aber sowhl über Init Script als auch über
On Thu, 12 May 2005, Lars Schimmer wrote:
Kennt jemand ein brauchbares Programm zur Verwaltung von PCs, also
Harware, Software, Lizenzen, InventarNummern,...?
Vielleicht noch Troubletickets, Followups dazu, ToDo-Listen,
FAQ-Generator, sowie Prioritätenvergabe, Mailing von Tickets an
On Sat, 7 May 2005, Silvio Siefke wrote:
ftp2:~# smbmount //winserv/ftp /home/ftp/debian -o
username=Administrator,password=tWuxun7G
18186: tree connect failed: ERRDOS - ERRnosuchshare (You specified an
invalid share name)
SMB connection failed
Dieses Share existiert auf dem Server nicht.
On Sat, 7 May 2005, gissmoh wrote:
Am Freitag 06 Mai 2005 17:45 schrieb Christian Frommeyer:
route del 10.85.200.3
Babbala!
Da bekomm ich ein
SIOCDELRT: No such process
Luschdig! Ich nicht:
a15166696:~# route add -host 10.85.200.3 dev eth0
a15166696:~# route -n
Kernel IP routing table
On Sat, 16 Apr 2005, Gerhard Reuteler wrote:
Keine dr-dos Diskette im Laufwerk.
Das Image heisst sarge-netinst.iso und stammt von
http://www.debian.org/devel/debian-installer/.
Eine sehr sonderbare Sache.
Yupp... Allerdings:
wget
On Sat, 16 Apr 2005, Gerhard Reuteler wrote:
Genau von derselben Quelle stammt mein Iso.
Dann kann das ISO von der Quelle kein DR-Dos beinhalten. Wenn schon
strings in dem ganzen Image nichts findet.
Kann es vielleicht sein, daß die CD nicht mit löblichen Programmen wie
cdrdao oder cdrecord
On Thu, 14 Apr 2005, Rene Zingel wrote:
Irgendwie sitze ich hier seit 14 Tagen an VPN und bin langsam am
Rumbocken oder Verzweifeln. :-(
Hallo :-)
Willkommen im Club - aber wenn's denn mal läuft, dann ist man nach so
einer Frustphase sowas von ... wie soll ich sagen... :-)
Beim neu
On Tue, 12 Apr 2005, Niels Schröter wrote:
Sobald ich nun von CD starte, kommt diese Meldung Setup untersucht
Hardwarekonfiguration oder so ähnlich, dann wird der Bildschirm schwarz -
und nix tut sich mehr.
[...]
Wer weiss Rat ?
Windows-Problem. Windows will immer auf der ersten primären
On Mon, 11 Apr 2005, Kersten Tams wrote:
Ich habe einen Win-ME-Client an einem Debian Server (Kernel 2.4) hängen.
Netzwerk funktioniert, Ins Internet komme ich auch damit. Nun will (muß)
ich von dem Win-PC meine Steuererklärung ans Finanzamt senden. Da steht
denn in der Hilfe zu dem
On Sat, 9 Apr 2005, Rainer Bendig aka Ny wrote:
[ Netfinity 5000 ]
dazu noch extrem schwer ein Verhaeltnis Nutzen zu Gewicht gibts da
nicht. Allerdings sidn die zur Zeit auch recht BIllig zu bekommen, und
eignen sich hervorragend um getraenke zu kuehlen...
Und wenn man an der Stirnseite
On Thu, 7 Apr 2005, Al Bogner wrote:
Was entspricht /etc/init.d/boot.local von SuSE bei Debian / Sarge?
Siehe /usr/share/doc/sysv-rc/README.runlevels.gz bei einer normalen
Installation.
Anschließend möchtest Du mal bitte in /etc/rcS.d nachsehen.
Dort finden die Initialisierungen statt, die
On Wed, 6 Apr 2005, Michelle Konzack wrote:
Am 2005-04-06 00:03:12, schrieb Nico Jochens:
[/etc/hosts als DNS-Ersatz]
Ebend und ich habe so elentig viele rechner, das ich mir ein
BASH Script gemacht habe, das eine md5sum von meine hosts
Datei macht und wenn ich sie verändere sie
Hallole,
ich habe gerade so einen lockeren Vormittag damit zugebracht,
herauszufinden, wieso:
dig sg-ta.local
einwandfrei resolved und hingegen ein:
ping sg-ta.local
ein host not found auf der SuSE 9.2-Möhre zurückliefert.
Jedoch funktionierten die beiden Befehle auf der Debian-Maschine
On Sat, 2 Apr 2005, Martin Reising wrote:
On Sat, Apr 02, 2005 at 02:24:12PM +0200, Thomas Antepoth wrote:
[Debian Manpage snipped]
Hm, sieht für mich danach aus, das Novell die Manpage von Debian
benutzt. So what?
Der Geist, der in der Vorgängermail 'rüberkommen sollte, war folgender
On Sat, 2 Apr 2005, Martin Reising wrote:
On Sat, Apr 02, 2005 at 06:43:42PM +0200, Thomas Antepoth wrote:
[BCP snipped]
Bist Du bei denen noch am Lesen?
Versuch' doch mal, sofa.so.antepoth.de (siehe received: Zeilen) zu
resolven. ;-)
Wieso sollte ich auf diese Idee kommen? Whois
On Sat, 2 Apr 2005, Joerg Rossdeutscher wrote:
Am Samstag, den 02.04.2005, 14:24 +0200 schrieb Thomas Antepoth:
[ mDNS bei SuSE/Novell]
Nicht nur Suse, nicht nur M$, auch Apple.
Das eigentlich ärgerliche daran ist, daß man früher immer .local
verwenden *sollte*, während es inzwischen
Hallo Bruno, :-)
On Wed, 30 Mar 2005, Bruno Hertz wrote:
Thomas Antepoth [EMAIL PROTECTED] writes:
[ Logfiles in near-realtime parsen ]
OK, unter Perl wäre die Vorgehensweise vielleicht wie folgt:
* anstatt einer read loop eine select loop mit timeout
* in jeder Iteration mit stat prüfen
On Wed, 30 Mar 2005, Bruno Hertz wrote:
Stefan Muthers [EMAIL PROTECTED] writes:
Stimmt, sorry. Auf Sarge:
$ dpkg -l iptables
ii iptables 1.2.11-8 Linux kernel 2.4+ iptables administration
Ich rudere auch zurück! Funktioniert in der Tat. Die Regeln mußte ich für
die shorewall
On Thu, 31 Mar 2005, Michelle Konzack wrote:
Am 2005-03-31 13:38:43, schrieb Rainer Bendig aka Ny:
Moin Moin Michelle Konzack, *,
Michelle Konzack wrote on Mar 31, 2005 at 01:06PM +0200:
habe versucht, den LogLevel bis auf DEBUG3 hochzuschrauben um
an das falsche password zu kommen.
Hallo wertes Publikum,
nachdem ich nicht der einzige bin, dem die ständigen Mails vom logchecker
aus der auth.log nerven und weil man halt doch nie alle Eventualitäten
ausschließen kann, hatte ich mir gedacht, ich schreib' ein kleines
Scriptlein, das die INPUT-Chain um eine weitere denyall
On Wed, 30 Mar 2005, Thomas Antepoth wrote:
P.S.: Das Script liegt bei: http://212.227.20.60/debian/denyssh.pl
Nachtrag: Das Script hatte noch einen Bug. Die denyall Regel wurde nicht
mit dem korrekten Jump-Target DROP gefüttert.
chomp($ipaddr)
in Zeile 207 hilft.
Korrigierte Version liegt
On Wed, 30 Mar 2005, Peter Wiersig wrote:
On Wed, Mar 30, 2005 at 07:11:43PM +0200, Thomas Antepoth wrote:
ist zwar auch schoen, aber wqas spricht denn gegen
iptables -A INPUT -m dstlimit -p tcp --dport 22 --dstlimit 1/hour \
--dstlimit-mode srcip-dstip -j ACCEPT
und einer DROP Rule
On Wed, 30 Mar 2005, Bruno Hertz wrote:
Thomas Antepoth [EMAIL PROTECTED] writes:
[Erkennen von unlinked oder mved Files in PERL]
Ohne deine Situation zu kennen, die besagte 'irgendeine Instanz, kann doch
eigentlich nur logrotate sein.
Och - der Thomas Antepoth, der bei mir hier in der Nähe
On Wed, 30 Mar 2005, Thomas Antepoth wrote:
--dstlimit 1/hour \
Gefällt mir auch sehr gut.
man-Pages lesen bildet - ich merk's immer wieder :-)
... und jetzt wo ich das nach dem artig-löblichen Nachlesen in der manpage
mit dem dstlimit verstanden habe, gefällt mir es wieder weniger gut
On Wed, 30 Mar 2005, Michelle Konzack wrote:
Das Script selbst sollte das doch der reinen Lehre nach erkennen können,
ob eine Datei aus der sie zu lesen versucht, mittlerweile schon gelöscht
ist. Hat irgendwie was von Selbständigkeit und Seiteneffektfreiheit.
Das Dümmste was mir so
On Wed, 30 Mar 2005, Bruno Hertz wrote:
Vielleicht lohnt auch mal ein Blick auf http://blog.andrew.net.au/2005/02/17
Ausgezeichnet! Danke noch!
Also frisch von der Seite gestohlen und nachdokumentiert:
== cut ==
# Whitelistenfüllen findet so statt:
iptables -N SSH_WHITELIST
iptables -A
On Wed, 30 Mar 2005, Werner Mahr wrote:
Am Mittwoch, 30. März 2005 19:37 schrieb Andreas Pakulat:
Meine älteren Tastaturen (von vor knapp 2 Jahren)
Das nennst du alt? Meine ist Baujahr '90, alles was nach dieser Zeit
kommt, ist einfach nicht dafür gedacht richtig zu tippen.
Ich
On Thu, 24 Mar 2005, Michelle Konzack wrote:
Moin Thomas,
Moltit Michelle,
Anständige Mitteleuropäer detachen auch noch
stdout,stderr und stdin von der Shell, aber wer ist heutzutage noch
^^^
Wie meinst Du das ?
So:
...
Machwatt $i 2/dev/null
On Thu, 24 Mar 2005, Michelle Konzack wrote:
Am 2005-03-24 15:14:47, schrieb Thomas Antepoth:
[2/dev/null 1/dev/null /dev/null] bei anständigen Mitteleuropäern.
Ups...
Interessant auch der entsprechende cvs-Eintrag beim OpenSSH:
20011012
...
- [EMAIL PROTECTED] 2001/10/11 13:45:21
Mahlzeit Scheffin, :-)
On Wed, 23 Mar 2005, Michelle Konzack wrote:
Dachte ich auch, funktioniert aber nicht, denn wenn das Script beendet
wird und die Funktion noch am laufen ist, wird diese mit beendet...
Kann es sein, daß das Script aus cron oder von ssh $host $scriptname
oder von sonst
-BEGIN PGP SIGNED MESSAGE-
Moin,
On Wed, 23 Mar 2005, Michelle Konzack wrote:
Kann es sein, daß das Script aus cron oder von ssh $host $scriptname
oder von sonst irgendeiner Instanz aus aufgerufen wird, die gleich nach
dem Ende des Scripts einen logout durchführt?
Es ist ein
nur mir so oder reduziert sich da die Lesbarkeit?
Und lesbarer als ein
s=`ps xufa`
isrunning=`echo $s | ... `
if [ $isrunning -gt 1 ] ; then ...
ist der Checkproc auf jeden Fall.
Herzlichen Dank noch einmal an alle
Thomas Antepoth
Hallo geehrtes Publikum,
um im Shell-Script herauszufinden, ob ein Prozess schon läuft, wird die
Prozessliste nach dem Namen des Scriptes in $0 gegrepped und das Pattern
grep entfernt. Ist die Anzahl der Prozesse größer als 1 dann läuft der
Prozess bereits und das Script muss abgebrochen
On Tue, 15 Mar 2005, Christian Knoke wrote:
[ ... Testscript snipped ... ]
Nicht unbedingt. In der zweiten Version dürfte der Output von ps xufa als
Parameter des Befehls echo in der Prozesstabelle auftauchen, in der ersten
nicht.
Kein Problem - kann man testen, indem man den Zweig | wc |
Hallole
On Tue, 15 Mar 2005, Michelle Konzack wrote:
Am 2005-03-15 21:28:58, schrieb Thomas Antepoth:
[ Testscript ]
Du kannst ja noch das ausprobieren:
#!/bin/bash
isrunning=`pstree -p |grep \`basename $0\` |wc -l`
echo $isrunning
Huh? wc -l im Hause erspart den Aufruf vom awk - Das
vollkommen blasenfrei ein Paketchen aus dem Checkproc
schneidern?
Uah habe ich jetzt rumgemacht :-)
Merci vielmalst :-)
Ich weiß garnicht wie ich das wieder gut machen kann.
Ich sag' daher einfach mal herzlichst Danke :-)
Mit freundlichem Grinsen
Thomas Antepoth
-BEGIN PGP SIGNED MESSAGE-
On Mon, 28 Feb 2005, Roland M. Kruggel wrote:
Hallo Liste,
Grüß Gott :-)
Ich möchte mein tägliches Mailaufkommen zählen. Dazu habe ich
die /var/log/fetchmail.log mit
grep 'message.* for' /var/log/fetchmail.log | cut -d -f2
auseinander genommen
On Sat, 12 Feb 2005, Christian wrote:
Hallo Liste,
Konbawa Chris-Sama,
gibt es eine Möglichkeit mich gegen Brute Force Attacken via ssh durch
beschränkte maximale Connections o.ä. zu schützen?
[ snip Log von Bruteforce ssh abuse ]
Eine freundliche Mail an den abuse-contact des Providers
On Thu, 30 Dec 2004, Sebastian Dellit wrote:
Hoppa Gerhard und Leser und Leserinnen,
Schalömchen Meister :-)
.0 sollte ja heisen, das alle IP aus 192.168.1.x durchgelassen
werden... hoffe ich ;-)
Möchtest Du mal einmal ein:
apt-get install samba-doc
auf deinem Samba-Server absetzen?
Unter
On Tue, 28 Dec 2004, [ISO-8859-1] Robert Müller wrote:
[Erzwungenes Erneuern von id_rsa.pub und Passwortänderung]
Uns schwebt da irgendwas in Richtung denied_keys vor, ein File wo man
alle verbotenen, veralteten Public Keys speichern kann?
Ich nehme an, es geht um OpenSSH?
Dazu dann eine gute und
88 matches
Mail list logo
