Einträge zu Tag: Debian

Gelöschte oder veränderte Dateien oder Bibliotheken in Gebrauch finden

Erstellt: 24.06.2011 16:25

Regelmässig gibt es Updates welche Sicherheitslücken stopfen.
Da Dateien und Bibliotheken welche in Gebrauch sind im Speicher bleiben, auch wenn sie schon längst gelöscht sind, bleiben die Sicherheitslücken jedoch bestehen, auch wenn die Dateien oder Biblitotheken schon lange nichtmehr auf der Festplatte existieren.

Hinweise dazu liefert "lsof", "lsof" zeigt Dateien in Benutzung an. Dateien mit neuer Inode sind markiert mit "(path inode=<Inode-Nummer>)", gelöschte Dateien mit "(deleted)" oder "DEL".

Entsprechend filtert man mit einem Regex:

# lsof | grep -Ei "(del|inode=)"

(Hier ein paar Beispieleinträge, welche darauf Hinweisen, dass man zum Beispiel Apache2 mal neu starten sollte.)

apache2    3237 www-data   11w      REG                9,3        0    8028776 /var/run/apache2/ssl_mutex (deleted)
apache2    3237 www-data  mem       REG                9,3             7918453 /usr/lib/libapr-1.so.0.2.12 (path inode=7915038)
apache2    3237 www-data  DEL       REG                0,9          1361867607 /dev/zero

Debian liefert dazu sogar ein Analysetool, "checkrestart", im Paket "debian-goodies".

Die Benutzung ist äusserst simpel und liefert auch direkt einen Tipp:

# checkrestart
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)

Of these, 1 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
snmpd:
        1902    /usr/sbin/snmpd

These are the init scripts:
/etc/init.d/snmpd restart

Soweit, viel Erfolg!



Tagged: Debian Linux Regex Security

Kommentar verfassen | Nach oben

IP von Denyhosts entbannen

Erstellt: 24.06.2011 13:50

Ist eine IP erstmal auf der Liste von Denyhost, reicht es nicht, die IP einfach aus /etc/hosts.deny wieder zu entfernen, sie wird von Denyhosts sofort wieder eingetragen.

Um eine IP wieder zu entfernen, geht man deshalb wie folgt vor:

1. Denyhosts stoppen:

# /etc/init.d/denyhosts stop

2. IP von /etc/hosts.deny entfernen.

3. IP im Programmverzeichnis greppen und entsprechende Zeilen aus den gefundenen Files löschen:

# grep "xxx.xxx.xxx.xxx" /var/lib/denyhosts/*

...Oder mit sed die Zeilen direkt löschen:

# sed -i.old /xxx.xxx.xxx.xxx/d /var/lib/denyhosts/*

Das .old hinter dem "-i" erzeugt für alle Fälle noch eine unveränderte Backup-Datei mit der Endung .old. (Danke für den Tipp an Pfünder!)

4. Denyhosts starten:

# /etc/init.d/denyhosts start



Tagged: Debian Linux Netzwerk Regex Software

Kommentar verfassen | Nach oben

*** VTE ***: Failed to load terminal capabilities from '/etc/termcap'

Erstellt: 23.06.2011 17:27

Nach einem Dist-Upgrade war auf einmal das Gnome-Terminal in Debian defekt, es nahm keine Eingaben mehr entgegen und spuckte nurnoch folgende Meldung aus:

*** VTE ***: Failed to load terminal capabilities from '/etc/termcap'

Scheinbar hat sich xterm verschoben.

Ein kleiner Symlink löst das Problem.

1. Ins Terminal wechseln: Ctrl+Alt+F1 und einloggen.

2. Symlink setzen:

# ln -s /usr/share/vte/termcap-0.0/xterm /usr/share/vte/termcap/xterm

3. Zurück zu X mit Ctrl+Alt+F7

...und das Gnome-Terminal geht wieder. :D



Tagged: Debian Gnome Linux

2 Kommentare | Nach oben

Email mit Anhang aus der Konsole versenden

Erstellt: 16.02.2011 08:56

Es kann vorkommen, dass man aus der Konsole heraus gerne eine Email mit Anhang versenden würde.
Handelt es sich um eine Textdatei, kann man diese noch einfach in das Email anfügen.

$ mail empfaenger@domain.tld -s "Betreff" < /pfad/textdatei.txt

Will man allerdings eine Datei, welche nicht Textbasiert ist, sondern ein PDF oder ähnliches aus der Konsole heraus versenden, reichen diese Mittel nichtmehr.

In diesem Fall erweist sich "biabam" als sehr einfach und nützlich.

Installieren und fertig:

# apt-get install biabam

Absenden:

$ echo "Mail mit Anhang" | biabam /pfad/tolles.pdf  -s "Betreff" empfaenger@domain.tld

...und weg ist es!



Tagged: Bash Debian Internet Linux Mail

Kommentar verfassen | Nach oben

Exim-Smarthost mit Authentifizierung über STARTTLS

Erstellt: 23.10.2010 22:06

Wenn man an Ort und Stelle keinen ganzen Mailserver betreiben kann oder will, kann ein Smarthost (auch SMTP-Relay-Server genannt) gute Dienste leisten. Dieser leitet die Emails an den nächsten Mailserver weiter.

Hier ist kurz beschrieben wie man mit Exim einen Smarthost konfiguriert welcher sich mit SSL/TLS authentifizieren kann.

Nötige Pakete installieren:

# apt-get install exim4-daemon-light openssl

Exim konfigurieren:

# dpkg-reconfigure exim4-config

...oder von Hand das File /etc/exim4/update-exim4.conf.conf bearbeiten:
Beispiel:

dc_eximconfig_configtype='smarthost'
dc_other_hostnames='hostnamecomputer' # Eigener Host, so werden interne Mails nicht nach aussen versendet
dc_local_interfaces='127.0.0.1'
dc_readhost='domain.tld' #Angehängter Hostname für ausgehende Mails
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='mail.mailserver.tld' #Adresse des externen SMTP-Servers
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

Das File /etc/exim4/passwd.client mit den eigenen Authentifizierungsdaten ergänzen:

mail.mailserver.tld:banutzername:passwort

Das File /etc/exim4/exim4.conf.localmacros mit folgendem Inhalt anlegen:

MAIN_TLS_ENABLE = 1

Exim neu starten:

# /etc/init.d/exim4 restart

Testen:

echo "Wenn diese Mail ankommt funktioniert es." | mail -s "Testmail" tolle.adresse@domain.tld



Tagged: Debian Etch Exim Lenny Linux Mail Netzwerk

Kommentar verfassen | Nach oben

« ältere Einträge

neuere Einträge »