|
|
|
|
Aus... Gründen brauche ich eine Linmap/LUT, die PIDs involviert. Anhand etwas geschickterer Partionierung als "dann braucht es halt x GB", effektiv was ich da oben geschrieben habe, kommt man auf einem Speicherverbrauch der meinen Berechnungen zufolge bei ungefähr einem Zwanzigstel des naiven Python-Ansatzes liegt.
Aus Gründen. Don't Panic.
e: Macht Enigmail den Senden-Button kaputt, wenn man verschlüsselt senden will, oder generell? Ersteres würde mir glaube ich nichtmal auffallen, ich bekomme zwar alle paar Wochen mal ne GPG-verschlüsselte Mail, aber selbst wenn das eine Antwort braucht, ist es meist einfacher das unverschlüsselt zu machen ¯\_(ツ)_/¯
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 20.05.2018 14:36]
|
|
|
|
|
|
Enigmail hat in der aktuellen Version den "PEP-Modus" per default aktiv, damit werden sämtliche PGP-Features gegen einen einzigen "Schutz an/aus"-Button ersetzt. Und unter jenem Modus funktioniert TB-weit der Send-Button nicht mehr sofern gnupg<2.x, mit x=ubuntu17.10-default.
Abhilfe schafft, die Pep-Scheiße zu deaktivieren und wieder normales PGP zu benutzen. Aber das muss man eben wissen und manuell tun. Zu sagen, das leistet einen Bärendienst für PGP/PEP, wäre stark untertrieben. Wer just dieser Tage mal angefangen hat, sich damit zu beschäftigen springt doch sofort und für immer wieder ab.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 20.05.2018 15:33]
|
|
|
|
|
|
| Zitat von hoschi
Wir haben gefühlt 70% der DSVGO-Implementierung auf Wunsch der Anwälte nicht aktiv zu nehmen, weil das anderen Gesetzen und Verordnungen zuwider läuft )
| |
Wenn man sich in der komfortablen Position befindet groß genug zu sein um ein Verfahren bis zum EUGH durchfechten zu können kann man das so handhaben.
|
|
|
|
|
|
|
Wow.
e: Im Prinzip ja, aber hauptsächlich Rufus.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 20.05.2018 21:14]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hat der Zünder der Rakete nicht ausgelöst. #JustRZthings.
|
|
|
|
|
|
|
DROP BOMB statt DROP TABLE.
|
|
|
|
|
|
|
Rocket Science?
Wtf?
|
|
|
|
|
|
|
Wenn ich diese Zeilen in den Logs habe:
|
Code: |
May 22 01:09:01 mail CRON[20872]: pam_unix(cron:session): session opened for user root by (uid=0)
May 22 01:09:01 mail CRON[20872]: pam_unix(cron:session): session closed for user root
|
|
Wieso finde ich da keinen Eintrag in den /etc/cron* files/folders zu? Wie finde ich raus, welcher Cronjob da läuft?
|
|
|
|
|
|
|
Schau mal in /var/spool/cron/crontabs vermutlich mit dem crontab tool angelegt.
Kannst als root auch einfach mal crontab -l starten.
|
|
|
|
|
|
|
Evtl ist das auch eifnach cron selbst?
|
|
|
|
|
|
|
Fuck me.
Ich habe auf Server A einige Drupal Seiten gehostet, und der Postfix relayed zu meinem Mailserver B. Jemand hat diese RCE ausgenutzt und über den Relay Spam verschickt.
Und wieder darf ich mich mit den Blacklists herumschlagen.
|
|
|
|
|
|
|
Dabei sind Drupal Updates so easy, das schickt doch auch regelmäßig Mails
|
|
|
|
|
|
|
Ja, da war ich schlampig. Passiert mir nicht nochmal. Drupal ist aber auch ein Mistvieh.
|
|
|
|
|
|
|
|
|
|
Frage für einen Freund
|
| Zitat von Oli
Fuck me.
Ich habe auf Server A einige Drupal Seiten gehostet, und der Postfix relayed zu meinem Mailserver B. Jemand hat diese RCE ausgenutzt und über den Relay Spam verschickt.
Und wieder darf ich mich mit den Blacklists herumschlagen.
| |
Und du bist dir sicher das die die RCE nur für Spam genutzt haben?
|
|
|
|
|
|
|
Naja, natürlich haben sie im Prinzip auf den http User Zugriff gehabt (d.h., ich habe einen PHP Datei manager gefunden und sie konnten jede Datei ansehen und bearbeiten) und damit auch auf die Datenbanken. Die Passwörter sind gottseidank überall verschlüsselt abgelegt.
Ich werde heute Abend den Server einmal komplett neu bauen müssen, die Nutzerdatenbanken einmal durchgehen und alle Passwörter resetten.
Ich bin heilfroh, dass ich im Januar meinen Mailserver vom Webserver separiert habe. So konnten sie den Mailserver als relay nutzen, hatten sonst aber keinen Zugriff oder sowas.
|
|
|
|
|
|
|
Für solche Sachen sind Container/Zones/Jails König; mit VMs würde ich Dinge niemals so feinkörnig aufteilen.
|
|
|
|
|
|
|
| Zitat von Oli
Naja, natürlich haben sie im Prinzip auf den http User Zugriff gehabt (d.h., ich habe einen PHP Datei manager gefunden und sie konnten jede Datei ansehen und bearbeiten) und damit auch auf die Datenbanken. Die Passwörter sind gottseidank überall verschlüsselt abgelegt.
Ich werde heute Abend den Server einmal komplett neu bauen müssen, die Nutzerdatenbanken einmal durchgehen und alle Passwörter resetten.
Ich bin heilfroh, dass ich im Januar meinen Mailserver vom Webserver separiert habe. So konnten sie den Mailserver als relay nutzen, hatten sonst aber keinen Zugriff oder sowas.
| |
Neu aufsetzen ist ne gute Idee, Privilege escalation, persistence ist nicht auszuschließen. Sicher dir mal live memory und das Filesystem image falls du dir später anschauen willst was sonst noch so passiert ist
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cool. Fedoramaintainer hat mich in seinen Commits erwaehnt
Scheint mein Gefrickel ihm wirklich Arbeit abgenommen zu haben.
|
|
|
|
|
|
|
APROPOS Router, darf ich euch die Geilheit vorstellen, die mir gerade die Sonne aus dem Arsch scheinen lässt. Wie einige sicher wissen, nutze ich seit Jahren kleine Boards als Router. Cubietruck, Wandboard, Raspi, zuletzte die APU2 von pcengines. Jedes Board hatte bisher irgendeine Scheiße, die nicht ins 21. Jahrhundert passte. Entweder ARM mit obskuren Repos, nur ein Ethernet onboard oder kein SATA. Die APU war zuletzt der beste Kompromiss, x86, 3x Ethernet, aber kein echtes BIOS, sondern mit seriellem Gehampel zu flashen, System dann nur von SD bootfähig.
Die Suche nach schmerzlosem Minicomputing hat nun ein Ende: https://www.zotac.com/us/product/mini_pcs/ci327-nano
- x86 (Centrino)
- SATA (bootable)
- Dual Gigabit + WLAN onboard
- HDMI (+DisplayPort)
- viele USB 2/3-Ports und SD-Slot
- normales BIOS
Ist somit nicht mehr von einem normalen PC zu unterscheiden. Monitor+Tastatur+Maus+Installationsstick des Lieblingssystem dran, aufsetzen, fertig.
FICK JA ENDLICH
|
|
|
|
|
|
|
|
|
|
|
Gibt es nicht von Mikrotek diese speziellen Kisten nur für Router?
|
|
|
|
|
|
|
| Zitat von csde_rats
Gibt es nicht von Mikrotek diese speziellen Kisten nur für Router?
| |
Joa, aber ich bin mir sicher die hatten auch irgendein Haar in der Suppe für meine Ansprüche.
|
|
|
|
|
|
|
Stand bei mir vor eineinhalb Jahren zur Auswahl, wegen VDSL. Habe mich dann fuer das teurere, reine, Modem von Allnet entscheiden. Bis jetzt - muss ich das nicht bereuen.
|
|
|
|
|
|
|
| Zitat von Rufus
APROPOS Router, darf ich euch die Geilheit vorstellen, die mir gerade die Sonne aus dem Arsch scheinen lässt.
...
Die Suche nach schmerzlosem Minicomputing hat nun ein Ende: Abaddon
...
FICK JA ENDLICH
| |
*hust*
|
|
|
|
|
|
|
Äpfel und Birnen. Mit "Router" meinte ich natürlich "iptables-PC". Wenn ich deinen Link richtig verstehe, hast du da die 10-fachen Kosten- und den etwa 1000000-fachen Bastelaufwand.
|
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |