Debian Apache2 Webserver blockieren IP-Adresse mit vielen xmlrpc.php Requests

Unix Shell

Auf einem Webserver läuft ein WordPress Blog. Per Zabbix erhielt ich die Benachrichtigung, dass die User CPU Time seit ein paar Minuten sehr hoch ist. Im nachfolgenden Graphen gut zu erkennen, wobei der Fall der Linie am Ende, nach unten genannter Lösung der Blockierung der IP-Adresse, erfolgreich war. Ich schaute auf den Debian – Apache2 … Weiterlesen

Pi-hole FTL v5.13, Web v5.10 und Core v5.8 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Das Update umfasst alle Komponenten und ist ein Bugfix Release. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole FTL Release Notes Add human-readable table output mode by @DL6ER in #1262 Return DNS port on “>dns-port” telnet command by @DL6ER in #1264 Fix cache statistics by @DL6ER in #1267 Sync master -> development by @DL6ER in #1266 Improve … Weiterlesen

Debian [SECURITY] [DSA 5035-1] Apache2 Security Update

Logo debian

Package : apache2CVE ID : CVE-2021-44224 CVE-2021-44790 Two vulnerabilities have been discovered in the Apache HTTP server: CVE-2021-44224 When operating as a forward proxy, Apache was depending on the setup suspectible to denial of service or Server Side Request forgery. CVE-2021-44790 A buffer overflow in mod_lua may result in denial of service or potentially the … Weiterlesen

Pi-hole FTL v5.12, Web v5.9 und Core v5.7 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Das Update umfasst alle Komponenten und ist ein Bugfix Release. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole Release Notes Pi-hole FTL changes: What’s Changed Extend pihole -vv by @DL6ER in #1229 Print FTL version when calling the built in sqlite function only in interactive mode by @yubiuser in #1226 Compute … Weiterlesen

Debian [SECURITY] [DSA 5022-1] apache-log4j2 Update

Logo debian

Unter Debian wurde ein Update zur Schließung der Log4j Lücke für apache-log4j2 freigegeben. – ————————————————————————-Debian Security Advisory DSA-5022-1 security@debian.orghttps://www.debian.org/security/ Markus KoschanyDecember 16, 2021 https://www.debian.org/security/faq– ————————————————————————- Package : apache-log4j2CVE ID : CVE-2021-45046Debian Bug : 1001729 It was found that the fix to address CVE-2021-44228 in Apache Log4j, a LoggingFramework for Java, was incomplete in certain non-default configurations. Thiscould … Weiterlesen

Linux 4 Möglichkeiten beliebig große Dateien zu erstellen

Logo debian

Für Tests benötigt man manchmal Dateien mit verschiedener oder auch bestimmte Größe. Diese lassen sich unter Linux, wie z.B. unter Debian, recht einfach per Befehl erzeugen. Nachfolgend 4 Möglichkeiten. fallocate Mit dem einfachen Befehl fallocate wird aus dem freien Speicherbereich eine Datei erzeugt. mit dem -l Argument kann die Größe mit Kilobytes (K), Megabytes (M) … Weiterlesen

Debian Übersicht sources.list

Logo debian

Da man die Repositories für Debian doch immer mal wieder braucht oder nachschlagen möchte, habe ich nachfolgend Repository sources.list für die verschiedenen Debian Versionen, inkl. Backports und Security aufgelistet. sources.list bearbeiten Die sources.list ist eine reine Textdatei die mit einem normalen Editor bearbeitet werden kann. Der Aufbau ist wie nachfolgend zu sehen einfach aufgebaut, wobei … Weiterlesen

Debian Softwareraid mdadm Fehler Resync Pending

Unix Shell

Auf einem Debian System mit Softare-Raid wurde mir die Fehlermeldung “resync=PENDING” angezeigt. Zudem ist das Device als nur “auto-read-only” verfügbar. Das Problem lässt sich recht einfach, durch das aktivieren von read / write, lösen und so den Resync anstoßen: Ein erneuter Blick zeigt dann, dass der Sync des mdadm Software-Raid gestartet ist: Thats it .. … Weiterlesen

Pi-hole FTL 5.11 Web 5.8 und Core 5.6 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Das Update umfasst alle Komponenten und ist ein Bugfix Release. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole 5.11 FTL Release Notes Prevent race collisions when parsing FTL config file #1222 Fix incorrect response times for complex CNAMEs #1213 Improve CI tests #1212 Ensure compatibility … Weiterlesen

Pi-hole FTL 5.10 Web 5.7 und Core 5.5 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser DNS Server mit Werbeblocker.Das Update umfasst alle Komponenten und bringt neue Features und Bugfixes. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole Release Notes Highlights Changes in the embedded dnsmasq-v2.87rc1: Fix crash if combining server=/domain/# is combined with address=/domain/1.2.3.4(issue reported by Pi-hole) Add all defined RR types to the table of … Weiterlesen

Pi-hole FTL v5.9 Web v5.6 und Core v5.4 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser DNS Server mit Werbeblocker.Das Update umfasst alle Komponenten und bringt neue Features und Bugfixes. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole Release Notes Core: Enable PHP8 support for Debian/Ubuntu #4135 Cosmetic change to pihole -v -c output #4143 Re-remove wget from dependencies #4153 Added docker to README #4175 Be explicit in IPv6 RA values. #4206 … Weiterlesen

Debian mdadm Software Raid 6 mit XFS Dateisystem erstellen

Logo debian

In einem Testsystem habe ich 4 weitere Festplatten eingebaut und möchte diese nun im Raid6 mit XFS Dateisystem installieren. Nachfolgend die durchgeführten Schritte: Installation der benötigten Tools Nachfolgend die Partition erstellen. Die Befehle je Festplatte, hier sdb,sdc,sdd,sde, ausführen Raid6 mit 4 Devices erstellen: Konfig sichern Raid formatieren: Raid in fstab hinzufügen, sodass es bein Start … Weiterlesen

Pi-hole Web v5.5.1 Security und Bugfix Release veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser DNS Server mit Werbeblocker. Das Update von FTL (Faster-Than-Light) auf Version 5.6 behebt einige Fehler der vorherigen Versionen. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole FTL 5.5.1 Release Notes GHSA-g3w6-q4fg-p8x8 – “Stored XSS Vulnerability in the Pi-hole Webinterface” reported by both Dariusz Gońda and @awareseven GHSA-5cm9-6p3m-v259 – “(Authenticated) Remote Code Execution Possible in … Weiterlesen

Dovecot SSL DH Parameters Fehler

Unix Shell

Nachdem ich einen Server mit ISPconfig auf eine neuere Version (3.2.3) aktualisiert hatte, konnte ich keine externe Verbindung mit Dovecot herstellen. Sprich vom Smartphone oder einer Webanwendung war keine Verbindung mehr möglich. Per Roundcube und localhost z.B. lief es jedoch. Es wurde folgender Fehler angezeigt: In der Dovecot Konfiguration fand ich dann folgendes: Ich habe … Weiterlesen

Pi-hole FTL v5.6 veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser DNS Server mit Werbeblocker. Das Update von FTL (Faster-Than-Light) auf Version 5.6 behebt einige Fehler der vorherigen Versionen. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole FTL 5.6 Release Notes Mit FTL v5.5(.1) wurde auch dnsmasq v2.83 eingeführt. Inzwischen berichteten User Probleme mit Queries für die selbe Domäne die von unterschiedlichen … Weiterlesen