Der Apache und die Wuermer

Hi!

Nachdem ich eben vom RZ ne freundliche Mail von wegen der Apache auf meiner IP sei ja noch verwundbar bekommen habe, musste ich das Teil eben mal auf die 1.3.26 updaten. Sonst haetten die uns heute Abend den Saft abgedreht. Den SSH hab ich dann auch gleich noch mitgemacht, wenn ich schonmal dabei war. Dann ging (natuerlich) erstmal beim Apache nix mehr. Das Ding liess sich einfach nicht mehr zum laufen bringen und ich musste leider Mutter rebooten. Argh! Aber es kam noch besser. Nach der sending all processes the term signal Meldung ging gar nichts mehr. Nach allen moeglichen Versuchen und ewigem Wartens ob sich doch noch was tut, half dann nur noch ein beherzter Griff zur Reset Taste. Was dann beim Hochfahren abging brauche ich wohl keinem zu erzaehlen. Diese verdammte Scheisse mit dem Mount kotzt mich langsam an. Da geht einfach nix. Ich hab das schon komplett neugemacht. Bringt nix. Auch beim Einspielen der neuen Pakete fuer den Apache musste ich 10 Mal versuchen, bis sich was getan hat. Da ist mal gewaltig der Wurm drin. Wir muessen dringend die Kiste neuinstallieren. Das geht so echt nicht mehr weiter. Selbst ein neuer Kernel ist nur noch in den seltensten Faellen erfolgreich zu kompilieren. Das kanns doch echt nicht sein. Die Leichen von der VIA Installation machen noch ganz schoen Aerger.

cu FJ

Oje oje, das klingt uebel!

Ok, wann packen “wir” die Neuinstallation an? Ueber die Personen, die in dem Fall das “wir” vor Ort ausmachen und die Personen, die das “wir” remote ausmachen muss man natuerlich noch reden wer wann und wie und ob ueberhaupt motiviert ist…

Beorn vor Ort sollte das System doch sowas an den Start bekommen koennen damit die Remote-Kompanie drauf kann und weiterkonfigurieren kann. Dann kann ich auch mal wieder das produktives machen ausser Forum mit Posts fuellen… :slight_smile:

CYA
Roi

A propos…

Wow, inzwischen bekommen wir sogar einen kostenlosen Security-Ticker vom RZ… :slight_smile: Das RZ ist echt Gold wert. (Und wer’s immer noch nicht begriffen hat: Das ist natuerlich komplett ironiefrei gemeint!)

CYA
Roi

http://www.cert.uni-stuttgart.de/

Ich wuerde das Email-Abo empfehlen, vor allem fuer den naechsten
“Gralshueter” :smiley:.

Hi!

Ja, gute Idee. Und wenn ich dann nicht mehr Gralshueter bin, gibt es dann einen neuen Dummen, der sich um saemtliche Updates fuer Mutter kuemmern muss?

cu FJ

Es sollte halt jemand sein, der viel Zeit hat und sich vor allem gut mit Linux auskennt… ich schlage Roi vor :smiley:.

Wie waers eigentlich mit FreeBSD bei der Neuinstalation :smiley: ? Da kommen auch nicht so viele security bulletins :smiley:.

Eigentlich auch keine schlechte Idee, allerdings kennen sich da noch weniger Leute mit aus als mit Linux.

Allerdings gibt es für Debian auch Security-Updates (bzw. wird es geben, wenn “woody” endlich stable-Release wird). Dann reicht alle paar Tage mal ein “apt-get update && apt-get upgrade”.

BTW: Kennt hier jemand Gentoo Linux? Linux mit Port-System (allerdings gibts dafür AFAIK gar keine Binärpakete zum download ausser einem Basis-System)

Hi!

Roi, ja, lol!

Ich bin gegen BSD auf Mutter. Das mag ja ein nettes System sein, aber keiner von uns kennt sich damit aus. Debian gefaellt mir sehr gut bis jetzt. Die Fehler haengen ja nicht mit der Distri zusammen. Das liegt einfach daran, dass wir damals nach dem krassen Absturz mit dem VIA Dingen nicht neuinstalliert haben. Wir haben ja auch die woody bei uns laufen. Ich hatte auch mal was von so einer Linux Distri gehoert, die speziel fuer Server ausgelegt war. Kein X dabei, alles fett auf Sicherheit gemacht, sehr schlank und sehr schnell. Aber mir faellt der Name nicht mehr ein. Das waere aber eventuell auch noch ne Alternative.

cu FJ

Hi tHALER!

Ich liebe Deinen Sarkasmus… :slight_smile:

Mit Linux kenn ich mich toll aus, wobei ich mich trotzdem selbst bei den ConCarnis im oberen Drittel befinden sollte mit meinem Wissen…

CYA
Roi

Hi Fasti!

Naja, was stuemperhaftes Verhalten unter Linux angeht nehmen wir uns nicht wirklich viel wuerde ich sagen… Wir sind beide Luschen gegen so Leute wie Duron oder tHALER…

Roi

Ja, ausser dem Basissystem gibt es keine binaries, es wird (wenn moeglich) alles als source heruntergeladen und compiliert, aehnlich der port-collection bei FreeBSD. Dadurch soll das System um einiges schneller sein als Distributionen wie Debian, die nicht fuer x686 kompiliert sind, sondern eben auch noch auf 386 laufen. Das Gentoo port system soll recht vernuenftig funktionieren (ich kenn nur das von FBSD und hatte mit selbigem noch nie Probleme - selbst fuer den HL/CS-server gibt es einen port :smiley:).


Ich denke auch Debian muesste eine solche Option bieten, also Installation ohne X, server-orientiert. Denn wenn sich jetzt schon mal jemand (ein wenig) mit Debian auskennt, dann ist es sicher sinnvoll dabei zu bleiben :smiley:. Ausserdem sind die Debian-Jungs, wie Kasperle schon angedeutet hat immer mit die schnellsten bei security fixes im Linux-Lager (normale Reihenfolge: *BSD findet einen Fehler, 2 Tage danach finden/fixen ihn Debian & Redhat, eine Woche spaeter meldet sich SuSE :smiley:).

:smiley:

tHALER, der eigentlich nicht viel mit Linux macht…
Ich nehm doch kaum Linux!.. FBSD finde ich viel schoener :smiley:.

Das Gentoo habe ich mal angetestet. Läuft soweit ganz gut, nur gibts halt bei weitem nicht soviele Ports wie Debian Packages bietet. Außerdem muckt es hier und da ab und zu mal rum, die Ports sind teilweise noch ein bischen fehlerbehaftet oder Dependencies fehlen. Die Installation eines Desktop-Systems mit aller Software, die man so braucht dauert allerdings ca. 3 Tage, wenn man das kompilieren auf einem Debian-System per chroot Tagsüber von ca.10:00 bis ca. 23:00 laufen lässt (AthlonXP1600+, 256 MB, recht flotte Platte) :smiley: .

Zum Thema Debian:
Da braucht man ausser dem Basis-System nichts zu installieren, und da sind eigentlich nur die Standard-Utilities drin. Was man sonst noch dazuinstalliert, seien es diverse Server, sei es X, seien es Konsolen-IRC-Clients, bleibt jedem selbst überlassen.

Hi!

http://online.securityfocus.com/archive/1

Ich wuerde da eher den Bugtraq empfehlen, da bekommt man mehr mit, aber jeden Tag auch ein Dutzend oder mehr Mails…

CYA
Roi