LinuxNetz.de

• Homepage
• Netzwerk
• Software
• Kernel
• Hardware
• FAQ
• Suchen
• IRC-Chat
• Kontakt
• FTP
• Links

Juli 2007

Hier finden Sie Nachrichten und Einträge aus dem Juli 2007, die sich einmal als News direkt auf der Homepage befunden haben.

12. Juli 2007: Zusammen mit einem Kollegen habe ich eine remote Denial of Service-Schwachstelle im SSH-Daemon des Dell Remote Access Controller 4 (DRAC4), einer Remote-Managementkarte, entdeckt. Nach eindeutiger Reproduzierbarkeit durch uns haben wir das Problem an Dell übergeben und zur Zeit kümmert sich der 3rd-Level-Support darum. Wie das Problem reproduziert werden kann, beschreibe ich erstmal nicht, denn damit kann man den auf der Remote-Managementkarte vorhandenen SSH-Daemon abschießen und ein Neustart des Dienstes erfordert einen Reset der gesamten Karte, was einen Neustart des gesamten Servers benötigt. Nicht ausschließen möchte ich auch, dass es sich eventuell um eine Schwachstelle im auf der DRAC4 eingesetzten Mocana Embedded SSH Server handelt. Das ganze ist jedenfalls relativ leicht auslösbar...

20. Juli 2007: Durch die starke Zunahme an unerwünschten E-Mails, auch als Junk, Spam oder UCE bekannt, habe ich mich entschlossen, meinen Spam-Filter weiter aufzubohren und habe in MIMEDefang weitere Regeln eingeführt, von denen ich wenige "false positive" erwarte. Ich muss sagen, ich bin Sendmail-Benutzer und konnte mich noch nie mit Postfix anfreunden und ich wüsste auch keine Möglichkeit, wie man meine neue Logik mit genausowenig Aufwand in einem anderen MTA abbilden könnte. Es gibt vermutlich keine DNSBL, die alle IP-Adressen von Dialin-Pools erfasst, jede dieser Listen hat so seine Tücke, Spamhaus hat zwar viele gelistet, aber nicht alle. Sorbs hat teilweise ein seltsames Verständnis von dem, was als Dialup bezeichnet wird. Meine Logik ist: Wenn die IP-Adresse vor- oder rückwärts im reverse DNS als Klartext, Integer oder in hexadezimal erkennbar ist, wird die E-Mail zurückgewiesen. Gleiches gilt, wenn sich die ersten bzw. die letzten beiden Oktets vor- oder rückwärts im reverse DNS befinden. Mailserver ohne einen PTR werden sowieso zurückgewiesen. Die Suche mit und ohne führenden Nullen bei der IP-Adresse sorgt dafür, dass noch mehr Adressbereiche erkannt werden. Sicherlich nicht perfekt, aber es filterte bei mir die IP-Adressen, die nicht in meinen DNSBLs gelistet werden...

26. Juli 2007: Jetzt, nachdem es nicht mehr Katzen und Hunde regnet, wie das bei unserem europäischen Nachbar Großbritannien in London das ganze Jahr hinweg so üblich ist, sondern wir ins tropische übergewechselt haben, bin ich auch wieder häufiger auf dem Friedhof an ihrem Grab. Viel hat sich bei mir in den letzten knapp 4 Monaten bei nicht getan; mir fehlen genauso noch die Worte, der Kopf ist noch genau so leer wie bei den ersten Malen an ihrem Grab. Andererseits hat mich der Alltag wieder relativ fest im Griff und lenkt ab; das ist vermutlich auch gut so, sonst würden die Gedanken noch viel häufiger "abdriften" in etwas, das betrübt und trauig macht. Mein Glaube an Kirche und Gott hat sich stark verändert und ich mutmaße, dass sich da in absehbarer Zeit etwas daran verändert - das stört mich aber auch nicht. Denn letztendlich ist es doch die Schulmedizin, die einem helfen oder nicht helfen kann und die Wissenschaft die alles irgendwie erklärt (oder es jedenfalls versucht). Wo ist in dieser modernen aufgeklärten Welt denn bitte Platz für einen Gott, der nicht so ist, wie man es aus der Bibel erwarten würde?

29. Juli 2007: Beim Einsatz einer Linux-Distribution im Enterprise-Bereich (EL), die - wie Red Hat Enterprise Linux oder CentOS - von Fedora abstammt, gibt es eine interessante Neuerung: Die Verbesserung für diejenigen, die sich in der Vergangenheit oftmals die hochqualitativen Fedora-Pakete für die Enterprise-Version selbst kompilieren mussten, heißt "Extra Packages for Enterprise Linux" - auch als "EPEL" abgekürzt. EPEL wird von einer Community an Paket-Maintainern gepflegt, die auch an Fedora arbeiten. Und viele dieser Maintainer betreuen hierbei in Fedora und EPEL das gleiche Paket, was sich daher vorteilhaft für die Qualität auswirkt. Derzeit sind ca. 1000 Pakete verfügbar und wöchentlich kommen Duzende neue hinzu. Ich selbst gehöre zu den EPEL-Maintainern der ersten Stunden und versuche, alle meine Pakete, sofern irgendwie möglich, in EPEL aufzunehmen, damit noch mehr Leute von meinen Paketen profitieren können.