Suchergebnisse

Zum Thema gleiche UID in Jails/im Hostsystem hatten wir neulich eine interessante Diskussion: http://www.bsdforen.de/showthread.php?t=22123

Aus älteren Postings zu dem Thema lässt sich sogar schließen, dass auch in den 8er Releases der alte Stack default bleibt und man sich für USB2 einen eigenen Kernel backen muss. Erst mit den 9er Releases soll USB2 Standard werden (find bloß grade die betreffende Mail nicht mehr, aber ich glaube...

Wenn Du die numerische UID/GID geändert hast (mit vipw?), dann musst Du auch bei allen Dateien, die dem User oder der Gruppe gehören diese ändern: find / -user <alte_uid> -exec chown <username> {} \; find / -group <alte_gid> -exec chgrp <groupname> {} \; Damit sollte es eigentlich getan...

Das möchte ich so nicht stehen lassen. 1.3 ist sicherlich eine sehr reife Version, aber auch in dieser Version werden hin und wieder noch Fehler entdeckt (so z. B. der Fix von Januar 08). Allerdings würde ich in der Tat damit rechnen, dass der Support für 1.3 eher über kurz als über lang...

Hab ich mir schon fast gedacht, deswegen haben sich da auch einige Stilblüten eingeschlichen. So steht z. B. "NOYB" für "none of your business" (auf gut deutsch: geht dich nix an). Das sind i.d.R. Apache-Httpds mit mod_security, das den Server Tag maskiert (NOYB stammt AFAIR sogar aus der...

Diesen Zweck erfüllt transparente HDD-Verschlüsselung ja auch bestens. Mithin wollte ich vor allem auf eines hinaus: aus technischer Sicht lässt sich mit Verschlüsselung in puncto Sicherheit viel erreichen. Der größte Killerfaktor ist einfach immer noch der (End-)Anwender. Man stelle sich...

Ich finde es interessant, wie unterschiedlich die Wahrnehmung des Terrorismus ist. Europa hat schon seit Jahrzehnten ein Terrorismusproblem (Nordirland, Baskenland, Italien, Griechenland, Zypern, Frankreich, und nicht zuletzt Deutschland in den 70ern bis 90ern - von Operationen der PLO & Co...

Parallelzugriff auf ein und dasselbe Postfach habe ich so gut wie nicht. Die bei Dovecot festgestellte höhere Geschwindigkeit rührt (höchstwahrscheinlich) daher, dass Dovecot nicht mit purem Maildir hantiert, wie Courier das tut, sondern zusätzlich für jedes Verzeichnis einen Index führt, so...

Zum Thema Geheimhaltung Schlüssel vs. Geheimhaltung Algorithmus siehe http://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip Ansonsten sei noch hinzugefügt, dass nicht das Passwort direkt zum Verschlüsseln herangezogen wird, sondern je nach gewähltem Algorithmus das Passwort als...

Kann mich nur anschließen - es spricht absolut nichts gegen Postfix unter FreeBSD. Was den IMAP-Daemon angeht: Ich bin vor gut einem Jahr auf Dovecot umgestiegen (vorher courier-imapd im Einsatz gehabt). Ich war positiv überrascht von der problemlosen Konfiguration, Migration der Postfächer und...

Wenn ich einen hätte, stünde der in Berlin vor'm Bundestag... oder Kanzleramt. Vielleicht auch vor'm BMI. Na ja, es gibt ja noch andere Parteien in Dt'land, die sich gegen den Überwachungswahn stellen. Allerdings haben die entweder andere politische Macken (FDP, Grüne) oder sind nicht gerade...

Danke, dann kann ich es mir also getrost sparen, für jedes Jail separate UID-/GID-Nummernkreise zu verwenden (zumindest aus sicherheitstechnischer Sicht - aus administrativer Sicht wäre es vielleicht eine Überlegung wert, da man dann schon im Host an der UID erkennen kann, zu welchem Jail ein...

Moin, ich hätte da mal eine Frage an die Kernelhacker hier im Forum: Wie groß schätzt ihr das Risiko ein, dass es zu einer Kompromittierung kommen kann, wenn in zwei unterschiedlichen Jails Prozesse mit derselben UID laufen? Sichtbar sind sie ja erst mal nicht füreinander, aber wie sieht das...

Wenn Dein Hauptaugenmerk auf Document Management liegt, wirf doch mal einen Blick auf Alfresco (http://www.alfresco.com/). Das ist eine Kombination aus DMS/ECMS, WCMS und Groupware.

Ein externer, vorgeschalteter Paketfilter ist natürlich ein anderer Schnack, da ein Angreifer den auch nicht manipulieren kann, sollte er sich doch irgendwie root-Rechte verschaffen. Ich war davon ausgegangen, dass Du mit pf (oder eben iptables) auf dem Server selbst filtern/blocken willst. Wenn...

Mit Outbound-Filterung kann man es erschweren (aber nicht komplett unmöglich machen), "Hackertools" (Remote Shells etc.) auf den Server zu laden. Die bei Cracker-Kids besonders beliebte Methode, irgendein PHP oder CGI per HTTP Header Injection (meist GET) irgendetwas fieses von einem...

Oh ja, die Jungs verstehen nicht viel Spaß (zumindest wenn das die gleichen Truppen sind, die früher mit ihren gelben Antennenbullies durch die Gegend gezogen sind).

Führt aber im Gegensatz zu manchen Notebooks nicht zu Verbrennungen zweiten Grades auf den Oberschenkeln :ugly:

Du brauchst nicht mal eine Domain registrieren, Du kannst ja eine nicht öffentliche TLD wie .intern oder so verwenden, also www.meinserver.intern => gängige Praxis in Firmennetzen.

Das leidige alte Problem mit Heim-Setups... ich glaube nicht, dass Du einen DNS-Server findest, der dein internes Netzwerk auflöst (es sei denn, Du betreibst selbst einen). ServerName sollte auf das gesetzt sein, was hostname zurückgibt (und ggf. :80 als Portangabe hinten dran). Bei Listen...

OK, wenn Du Zeit hast, versuch's mit C - schreib Dir ein paar CGIs und zieh die pf-Bindings gleich mit rein, dann kannst Du die Regeln sogar on-the-fly ändern (nur über den Sinn und die Sicherheit des Unterfangens sollte man dann nicht mehr diskutieren *scnr*). Hier kannst Du Dich gerne...

Vorsicht, gefährlich! Nur machen, wenn auf beiden Systemen $user die gleiche UID hat, auf beiden Rechnern die gleiche Software läuft und identisches Verhalten gewünscht ist (Dotfiles, kritisch z. B. bei systemspezifischen Optionen wie Bildschirmauflösung bei Spielen o. ä.). Sonst lieber gezielt...

Hab ihn eben noch mal gecheckt - ich kann ihn aufrufen. Wenn es bei Dir nicht geht, dann hier einmal zusammengefasst die Befehle, um Perl im chroot ans Laufen zu bekommen: # mkdir -p /var/www/usr/bin # cp /usr/bin/perl /var/www/usr/bin/ # cp /usr/bin/perl5.* /var/www/usr/bin/ # cp...

OpenBSD + Apache + SuEXEC + Perl im chroot: http://www.openbsdsupport.org/ApacheSuexecChroot.html

Bei Solaris auf Sparc geht das mit fbset. Im übrigen sollte auch ein init 0 dafür sorgen, dass du auf den boot> Prompt kommst. Da solltest Du dann mit "reboot cdrom" das gewünschte erreichen (keine Gewähr, hab eine Blade 2k, kann sein dass die Firmware da ein bissl anders tickt).