-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Michelle Konzack wrote:
| Die Woch hat 168 Stunden und laß mal permanent zwei Sysadmins
| anwesend sein... jeder arbeitet 40 Stunden... sind dann
| eigentlich 8,4 Admins.
Nun, wenn alles läuft, braucht es ja keinen Admin mehr :-) Aber das
ist ein
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Michelle Konzack wrote:
Hallo,
| Ach ja ? - Besondert wenn 30 Rechner in
| einem Cluster (Rendering-Farm) hängen ?
also das ist ja kein Argument - haben hier an der Uni schonmal einen
Cluster aus 300 PCs gebaut und den kann auch einer alleine
Am 2004-08-28 16:14:43, schrieb Jan Kesten:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Michelle Konzack wrote:
Hallo,
| Ach ja ? - Besondert wenn 30 Rechner in
| einem Cluster (Rendering-Farm) hängen ?
also das ist ja kein Argument - haben hier an der Uni schonmal einen
* On Saturday 28 August 2004 17:15, Michelle Konzack wrote:
Und wenn man die Liste der File siht, die mit Linux hergestellt
worden sind... Titanic, Harry Potter, Final Fantasy...
Alle drei mit 'blender'.
Nix Houdini oder Maya !
Final Fantasy wurde auf SGI Maschinen mit Maya entworfen,
Hi,
eigentlich wollte ich mich nicht mehr zu diesem Thema äußern, da ich
Michelle schon per PM etwas geschrieben hatte.
Aber:
Jens Mayer am Samstag, 28. August 2004 19:51:
* On Saturday 28 August 2004 17:15, Michelle Konzack wrote:
Und wenn man die Liste der File siht, die mit Linux
Am 2004-08-29 00:59:59, schrieb Dieter Franzke:
Hi,
eigentlich wollte ich mich nicht mehr zu diesem Thema äußern, da ich
Michelle schon per PM etwas geschrieben hatte.
Aber:
KAnn ich bestätigen.
Die Firmen, die ich betreue arbeiten mit SGI und Maya, gerendert wird
auf Linux..
Hallo,
Hans-Georg Bork [EMAIL PROTECTED] schrieb:
recht sicher aufgesetzt und simpelste Passwoerter?? Nee.
Für alle, die das original-Posting nicht komplett durchgelesen haben:
Dieser Rechner war quasi ein Honeypot! Es war ein Standard-Woody-System,
alle Sicherheitsupdates von
Moin,
ich habe den Thread hier und auf Full-Disclosure gelesen, nur so zur Info...
Mein Meinung zu dem:
Ein System ist noch lange nicht sicher, sobald ich die nötigen Security Updates
drauf habe. Noch besser gesagt, KEIN SYSTEM IST SICHER!!! Man kann nur versuchen,
es einigermaßen abzusichern.
Der
Moin,
Mathias Tauber am Freitag, 27. August 2004 09:01:
Moin,
ich habe den Thread hier und auf Full-Disclosure gelesen, nur so
zur Info...
Mein Meinung zu dem:
Ein System ist noch lange nicht sicher, sobald ich die nötigen
Security Updates drauf habe. Noch besser gesagt, KEIN SYSTEM
Moin,
1. ihr solltet den thread korrekt lese:
Das password für root war sicher.
Habe ich! Es geht darum, dass hier im Thread Bedenken bzgl. der
Sicherheit von Debian geäußert wurden und genau darauf habe ich
mich bezogen.
2. Das Password für den user war unsicher
Ich habe nichts anderes
Am Freitag, 27. August 2004 09:01 schrieb Mathias Tauber:
Moin,
...
Fazit:
Der ganze Versuch dient nur dazu, ein bisher unbekanntes aber offensichtlich
vorhandenes Sicherheistloch zu finden und dann zu schließen. Die Sicherheit
ist danach genauso hoch wie vorher...
Ich stimme Dir im großen
Hi,
ooops,
sorry: sollte ein paar etagen höher im thread
Ist noch früh am Morgen und ich brauch nen paar Pötte Tee...
nix für ungut
dieter
--
ICQ: 309218947
Ich stimme Dir im großen und ganzen zu. Das *genauso* ist natürlich nicht
richtig. Wenn es so wäre bräuchte das Sicherheitsleck nicht behoben zu
werden. Mann könnte sagen: für den Moment wäre die Sicherheit wieder höher.
In zwei Wochen kann die Sicherheitslage natürlich wieder ganz anders sein,
Hi,
ooops,
sorry: sollte ein paar etagen höher im thread
Ist noch früh am Morgen und ich brauch nen paar Pötte Tee...
nix für ungut
dieter
ah, jetzt verstehn was wolle sage ;O)
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Am Freitag, 27. August 2004 09:01 schrieb Mathias Tauber:
Moin,
ich habe den Thread hier und auf Full-Disclosure gelesen, nur so zur
Info...
Mein Meinung zu dem:
Ein System ist noch lange nicht sicher, sobald ich die nötigen Security
Updates drauf habe. Noch besser gesagt, KEIN SYSTEM
On 27.Aug 2004 - 11:34:11, Wolfgang Jeltsch wrote:
Am Freitag, 27. August 2004 09:01 schrieb Mathias Tauber:
Moin,
Hallo,
also wenn es bei der Existenz von zwei Accounts mit schwachen Passwörtern
möglich ist, binnen kürzester Zeit Root-Zugriff zu bekommen, dann sollte es
bei
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tim Ruehsen wrote:
Hallo, Tim!
| 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die,
| daß der Tag kommen wird, an dem einem das alles ganz egal wird...
| ;-)
Nur was passiert an diesem Tag? Das ist doch eine gute Frage... aber
sonst stimme
Nur ich habe selbst auf Systemen SSH versuchsweise auf verbogenen
Ports laufen gehabt, mit dem Effekt, dass Einbruchversuche zwar
weniger geworden sind, aber dennoch nicht aufhören (nmap sei Dank).
Und von daher ist dieses verbiegen nur ein kleiner schwacher Schutz,
der 'Anfänger' abhält - und
On Friday 27 August 2004 12:08, Jan Kesten wrote:
| 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die,
| daß der Tag kommen wird, an dem einem das alles ganz egal wird...
| ;-)
Nur was passiert an diesem Tag? Das ist doch eine gute Frage... aber
sonst stimme ich Dir voll zu,
Hallo Wolfgang,
Wolfgang Jeltsch, 27.08.2004 (d.m.y):
Also wenn unser Uni-Rechenzentrum ein Debian woody mit allen Security-Updates
verwenden würde, welches auch keine Konfigurationsfehler enthält, wäre es mir
als normalem Studenten, der dort einen Account hat, möglich, das System in
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Mathias Tauber wrote:
| www.portknocking.org ist Euer Freund ;O)
Ganz genau - gab auch mal einen echt schönen Artikel in einer der
letzteren CTs zu dem Thema. Ist immerhin ein weiterer Stein im
Puzzle (aber IMHO recht effektiv, wenn man keine
Am Freitag, 27. August 2004 12:20 schrieb Mathias Tauber:
Nur ich habe selbst auf Systemen SSH versuchsweise auf verbogenen
Ports laufen gehabt, mit dem Effekt, dass Einbruchversuche zwar
weniger geworden sind, aber dennoch nicht aufhören (nmap sei Dank).
Und von daher ist dieses verbiegen
ja hallo erstmal,...
Am Freitag, 27. August 2004 09:42 schrieb Dieter Franzke:
Moin,
Mathias Tauber am Freitag, 27. August 2004 09:01:
Moin,
ich habe den Thread hier und auf Full-Disclosure gelesen, nur so
zur Info...
Mein Meinung zu dem:
Ein System ist noch lange nicht
Am 2004-08-27 14:47:37, schrieb Jan Luehr:
ja hallo erstmal,...
ich wäre für: Debian-Security Team wachrütteln, weil kernel-source-2.4.19
gegen do_brk sein soll...
Hm, Kernel bis 2.4.22 werden nicht mehr gemaintained !
Siehe Threads auf debian-kernel und debian-devel...
Es waren einfach zu
Am 2004-08-27 10:06:01, schrieb Tim Ruehsen:
Um mal wieder eine Grundsatzdiskussion vom Zaune zu brechen;-):
Der Admin muß sein System -auch- durch 'Obscurity' sichern, so gut es geht.
Dazu gehören nicht nur entsprechende Passwörter, sondern auch die Vermeidung
von Standardusernamen wie
Am Freitag, 27. August 2004 15:53 schrieb Michelle Konzack:
Am 2004-08-27 10:06:01, schrieb Tim Ruehsen:
Um mal wieder eine Grundsatzdiskussion vom Zaune zu brechen;-):
Der Admin muß sein System -auch- durch 'Obscurity' sichern, so gut es
geht.
Dazu gehören nicht nur entsprechende
Hallo Michelle,
Michelle Konzack, 27.08.2004 (d.m.y):
Ah sicher, ich nacgele die Tür meines Appartements zu und in die
Wohnung komme ich dann mit ner 30 Meter langen Feuerwehrleite...
...womit der Begriff Firewall zu einer voellig neuen Bedeutung
kommt. ;-)
Gruss,
Christian
--
Wie viele
On Fri, Aug 27, 2004 at 11:34:11AM +0200, Wolfgang Jeltsch wrote:
Also wenn unser Uni-Rechenzentrum ein Debian woody mit allen Security-Updates
verwenden würde, welches auch keine Konfigurationsfehler enthält, wäre es mir
als normalem Studenten, der dort einen Account hat, möglich, das
Am Freitag, 27. August 2004 19:45 schrieb Uwe Laverenz:
On Fri, Aug 27, 2004 at 11:34:11AM +0200, Wolfgang Jeltsch wrote:
Also wenn unser Uni-Rechenzentrum ein Debian woody mit allen
Security-Updates verwenden würde, welches auch keine Konfigurationsfehler
enthält, wäre es mir als normalem
On Fri, Aug 27, 2004 at 09:20:25PM +0200, Wolfgang Jeltsch wrote:
Wieso, was habe ich denn falsch gemacht beim quoten?
Lies doch mal, was da steht, vor allem unter 2.1 Wieviel soll ich
zitieren?.
cu,
Uwe
--
Haeufig gestellte Fragen und Antworten (FAQ):
ja hallo erstmal,...
Am Freitag, 27. August 2004 15:49 schrieb Michelle Konzack:
Am 2004-08-27 14:47:37, schrieb Jan Luehr:
ja hallo erstmal,...
ich wäre für: Debian-Security Team wachrütteln, weil kernel-source-2.4.19
gegen do_brk sein soll...
Hm, Kernel bis 2.4.22 werden nicht mehr
Am 2004-08-27 17:54:31, schrieb Tim Ruehsen:
Das kommt doch sehr auf die Gegebenheiten an. Du willst mit der Aussage doch
wohl keine kostenlose Beratung provozieren, oder ;-). Mir fallen spontan 3
Lösungen für 'ein paar hundert' Rechner ein. Ich gehe davon aus, daß Dir -
wenn Du jetzt die
Am 2004-08-27 21:20:25, schrieb Wolfgang Jeltsch:
Am Freitag, 27. August 2004 19:45 schrieb Uwe Laverenz:
Und bitte: http://learn.to/quote
cu,
Uwe
Wieso, was habe ich denn falsch gemacht beim quoten?
Wie whre es mit etwas aufs wesentlich kürzen als nen Full-Quote ?
Viele Grüße
Am 2004-08-27 22:11:54, schrieb Jan Luehr:
ja hallo erstmal,...
Am Freitag, 27. August 2004 15:49 schrieb Michelle Konzack:
Am 2004-08-27 14:47:37, schrieb Jan Luehr:
ja hallo erstmal,...
ich wäre für: Debian-Security Team wachrütteln, weil kernel-source-2.4.19
gegen do_brk sein
Am 2004-08-27 19:45:30, schrieb Uwe Laverenz:
On Fri, Aug 27, 2004 at 11:34:11AM +0200, Wolfgang Jeltsch wrote:
Also wenn unser Uni-Rechenzentrum ein Debian woody mit allen
Security-Updates
verwenden würde, welches auch keine Konfigurationsfehler enthält,
wäre es mir
als normalem
On Fri, Aug 27, 2004 at 10:19:24PM +0200, Michelle Konzack wrote:
Welche Kernels sind das eigentlich ?
kernel-source-2.4.(24,26,27) habe ich heute
Nachmittag mit den Exploits ausprobiert...
Der Bug ist gefixt in Kernel-Versionen ab 2.4.23 und 2.6.0-test6, alle
(ungepatchten) älteren Kernel
Hi Michelle,
Michelle Konzack am Freitag, 27. August 2004 22:16:
...
Also ich habe hier in Strasbourg eine Multimedia-Firma, die über
60 Workststionen und 40 Server hat...
Alles Individuelle Installationen und auf deren Arbeit angepaßt...
6 System- und Netzwerkadmins
meinst du nicht,
Am 2004-08-27 23:31:01, schrieb Dieter Franzke:
Hi Michelle,
Michelle Konzack am Freitag, 27. August 2004 22:16:
...
Also ich habe hier in Strasbourg eine Multimedia-Firma, die über
60 Workststionen und 40 Server hat...
Alles Individuelle Installationen und auf deren Arbeit
Moin,
On Fri, Aug 27, 2004 at 01:58:47AM +0200, Christian Sahm wrote:
[...]
Punkt ist, dass es so einfach und in der angegeben Kürze nicht gehen
sollte ein Woody zu rooten. Scheinbar war der Server recht sicher
aufgesetzt (von den Usern und Passwörtern mal abgesehen). Ausser sshd
lief
39 matches
Mail list logo
