Debian Apache2 Webserver blockieren IP-Adresse mit vielen xmlrpc.php Requests

Unix Shell

Auf einem Webserver läuft ein WordPress Blog. Per Zabbix erhielt ich die Benachrichtigung, dass die User CPU Time seit ein paar Minuten sehr hoch ist. Im nachfolgenden Graphen gut zu erkennen, wobei der Fall der Linie am Ende, nach unten genannter Lösung der Blockierung der IP-Adresse, erfolgreich war. Ich schaute auf den Debian – Apache2 … Weiterlesen

Pi-hole FTL v5.13, Web v5.10 und Core v5.8 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Das Update umfasst alle Komponenten und ist ein Bugfix Release. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole FTL Release Notes Add human-readable table output mode by @DL6ER in #1262 Return DNS port on “>dns-port” telnet command by @DL6ER in #1264 Fix cache statistics by @DL6ER in #1267 Sync master -> development by @DL6ER in #1266 Improve … Weiterlesen

Debian [SECURITY] [DSA 5035-1] Apache2 Security Update

Logo debian

Package : apache2CVE ID : CVE-2021-44224 CVE-2021-44790 Two vulnerabilities have been discovered in the Apache HTTP server: CVE-2021-44224 When operating as a forward proxy, Apache was depending on the setup suspectible to denial of service or Server Side Request forgery. CVE-2021-44790 A buffer overflow in mod_lua may result in denial of service or potentially the … Weiterlesen

OPNsense Bugfix und Security Release 21.7.7

OPNsense Logo

Die Open-Source Firewall bringt zum Jahresende noch das wichtige Bugfix und Security Release 21.7.7. Wegen Problemen mit der Netmap API in Version 14 in Suricata (Network Intrusion Detection System), ist diese vorerst für ein besseres Verständnis des Problems, deaktiviert. Mit der Version 22.1 soll sie wieder aktiviert sein, die im übrigen seit September in der … Weiterlesen

Pi-hole FTL v5.12, Web v5.9 und Core v5.7 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Das Update umfasst alle Komponenten und ist ein Bugfix Release. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole Release Notes Pi-hole FTL changes: What’s Changed Extend pihole -vv by @DL6ER in #1229 Print FTL version when calling the built in sqlite function only in interactive mode by @yubiuser in #1226 Compute … Weiterlesen

Debian [SECURITY] [DSA 5022-1] apache-log4j2 Update

Logo debian

Unter Debian wurde ein Update zur Schließung der Log4j Lücke für apache-log4j2 freigegeben. – ————————————————————————-Debian Security Advisory DSA-5022-1 security@debian.orghttps://www.debian.org/security/ Markus KoschanyDecember 16, 2021 https://www.debian.org/security/faq– ————————————————————————- Package : apache-log4j2CVE ID : CVE-2021-45046Debian Bug : 1001729 It was found that the fix to address CVE-2021-44228 in Apache Log4j, a LoggingFramework for Java, was incomplete in certain non-default configurations. Thiscould … Weiterlesen

OPNsense 21.7.6 Security und Bugfix Release

OPNsense Logo

Die Firewall OPNsense erhielt das Update 21.7.6, das einige Fehler behebt Plugins aktualisiert und das Suricata 5-basierte Regelset mit bringt. Ebenso ist Suricata auf Version 6.0.4 aktualisiert worden und eine optionale Änderung der Netmap API Version 14 ist vorhanden. OPNsense 21.7.6 Release Notes system: move logging remnants of Relayd/HAProxy to plugin code system: support XMLRPC … Weiterlesen

Linux 4 Möglichkeiten beliebig große Dateien zu erstellen

Logo debian

Für Tests benötigt man manchmal Dateien mit verschiedener oder auch bestimmte Größe. Diese lassen sich unter Linux, wie z.B. unter Debian, recht einfach per Befehl erzeugen. Nachfolgend 4 Möglichkeiten. fallocate Mit dem einfachen Befehl fallocate wird aus dem freien Speicherbereich eine Datei erzeugt. mit dem -l Argument kann die Größe mit Kilobytes (K), Megabytes (M) … Weiterlesen

Debian Übersicht sources.list

Logo debian

Da man die Repositories für Debian doch immer mal wieder braucht oder nachschlagen möchte, habe ich nachfolgend Repository sources.list für die verschiedenen Debian Versionen, inkl. Backports und Security aufgelistet. sources.list bearbeiten Die sources.list ist eine reine Textdatei die mit einem normalen Editor bearbeitet werden kann. Der Aufbau ist wie nachfolgend zu sehen einfach aufgebaut, wobei … Weiterlesen

GlusterFS 10 Stable Release veröffentlicht

Gluster Logo

GlusterFS ist eine Open-Source Software zur Erstellung und Konfiguration eines verteilten / distributed Dateisystems. Die Client-Server Architektur besteht aus mehren Komponenten und kann auf handelsüblicher Hardware erstellt werden. Das neue Release in Version 10 bringt eine große Anzahl an Codeverbesserungen, Stabilitätsfixes und ein paar neue Features. Die stable Versionen sind ab jetzt die Version 9 … Weiterlesen

Samba smb process crashes with memory leak

Samba Logo

Ich habe auf einem älteren Gigabyte Mainboard, dass nur maximal 4GB Arbeitsspeicher nutzen kann, Openmediavault 6 mit Samba / SMB Freigaben, konfiguriert. Samba ist auf diesem Debian 11 Bullseye in Version 4.13.13 installiert. SMB Memory leak Problem Das Problem war nun, dass wenn ich größere Dateien (z.b. 15GB, 60GB usw.) per SMB von einem anderen … Weiterlesen

Debian Softwareraid mdadm Fehler Resync Pending

Unix Shell

Auf einem Debian System mit Softare-Raid wurde mir die Fehlermeldung “resync=PENDING” angezeigt. Zudem ist das Device als nur “auto-read-only” verfügbar. Das Problem lässt sich recht einfach, durch das aktivieren von read / write, lösen und so den Resync anstoßen: Ein erneuter Blick zeigt dann, dass der Sync des mdadm Software-Raid gestartet ist: Thats it .. … Weiterlesen

OPNsense Bugfix und Feature Update 21.7.4

OPNsense Logo

Die Firewall OPNsense erhielt das Update 21.7.4, die einige Fehler behebt und 3 neue Funktionen einführt. Zu den Neuerungen gehört die Möglichkeit der Aktivierung von Receive Side Scale (RSS), was im Kernel unterstüzt wird. Außerdem Asynchrone DNS Auflösung für Aliase und Support für erweitertes LAGG. RSS is per default deaktiviert und kann durch hinzufügen von … Weiterlesen

Pi-hole FTL 5.11 Web 5.8 und Core 5.6 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Das Update umfasst alle Komponenten und ist ein Bugfix Release. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole 5.11 FTL Release Notes Prevent race collisions when parsing FTL config file #1222 Fix incorrect response times for complex CNAMEs #1213 Improve CI tests #1212 Ensure compatibility … Weiterlesen

GlusterFS 9.4 Bugfix Release

Gluster Logo

GlusterFS ist eine Open-Source Software zur Erstellung und Konfiguration eines verteilten / distributed Dateisystems. Die Client-Server Architektur besteht aus mehren Komponenten und kann auf handelsüblicher Hardware erstellt werden. Das Update vom 14.10.2021 behebt eingie Fehler und führt zur Stabilität des verteilten Dateisystems. GlusterFS 9.4 Release Notes Important fixes in this release Fix changelog History Crawl … Weiterlesen