Ein Einblick in die Welt der IT.
Alle Themen zum Betriebsystem Debian
Nachdem ich einen Server mit ISPconfig auf eine neuere Version (3.2.3) aktualisiert hatte, konnte ich keine externe Verbindung mit Dovecot herstellen. Sprich vom Smartphone oder einer Webanwendung war keine Verbindung mehr möglich. Per Roundcube und localhost z.B. lief es jedoch. Es wurde folgender Fehler angezeigt: In der Dovecot Konfiguration fand ich dann folgendes: Ich habe … Weiterlesen
Pi-hole ist ein kostenloser DNS Server mit Werbeblocker. Das Update von FTL (Faster-Than-Light) auf Version 5.6 behebt einige Fehler der vorherigen Versionen. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole FTL 5.6 Release Notes Mit FTL v5.5(.1) wurde auch dnsmasq v2.83 eingeführt. Inzwischen berichteten User Probleme mit Queries für die selbe Domäne die von unterschiedlichen … Weiterlesen
Nach dem Login per SSH / Konsole auf meinem Debian System, möchte schaue ich mir manchmal alle angemeldeten Benutzer an. Der Befehl in der Konsole ist: Nun möchte ich das nicht jedes mal eingeben, sondern direkt nach dem Login automatisch ausgeführt haben. Die Lösung ist den Befehl, oder ein Script geht auch, in die Profildatei … Weiterlesen
Der Befehl sudo ist in vielen Linuxdistributionen vorhanden. Er wird verwendet um Befehl mit anderen Rechten auszuführen. Sudo wird einem Befehl vorangestellt und wird meistens gentutzt um diesen mit administrativen Rechten auszuführen. In Debian wurde eine “Heap-based buffer overflow” Sicherheitslücke gefunden mit der sich ein unprivilegierter Benutzer Administratorrechte verschaffen kann. Ein Update gibt es aktuell … Weiterlesen
Installiert ist Postfix unter Debian und bei der Prüfung auf localhost und dem SMTP-Port 25 wurde folgende Fehlermeldung angezeigt: Tests läuft Postfix – active = läuft prüfen ob der FQDN / Full Qualified Domain Name auflösbar ist – hier ok Hostname und IP-Adresse kontrollieren Netstat instalieren und schauen ob auf Port 25 (smtp) Verbindungen existieren … Weiterlesen
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2.3 erschienen. Ebenso wurde die Web-UI und FTL aktualisiert. Das Update wird mittels Befehl: durchgeführt. Vorher kann der Blick in die Änderungen nicht schaden 🙂 Pi-Hole Core 5.2.3, Web 5.3 und FTL 5.4 Release Notes Core: Only use ‘Location:’ header for FTL update check on Github … Weiterlesen
Das Security Advisory DSA-4774-1 umfasst 5 Security Fixes für die Distribution Debian. Package : linuxCVE ID : CVE-2020-12351 CVE-2020-12352 CVE-2020-25211 CVE-2020-25643CVE-2020-25645Debian Bug : 908712 Several vulnerabilities have been discovered in the Linux kernel thatmay lead to the execution of arbitrary code, privilege escalation,denial of service or information leaks. CVE-2020-12351 Andy Nguyen discovered a flaw in … Weiterlesen
Normalerweise installiere ich kein Testing, aber in diesem Fall war es notwendig und bei der Anpassung der sources.list erhielt ich für den Security Source folgenden Fehler: Die Lösung ist es von: auf folgendes zu ändern: Thats it … have Fun..
Folgende Meldung wird angezigt, wenn sich der SSH Key für einen Rechner geändert hat # ssh rechner Warning: the ECDSA host key for ‘rechner’ differs from the key for the IP address ‘192.168.0.36’ Offending key for IP in /etc/ssh/ssh_known_hosts:2 Matching host key in /root/.ssh/known_hosts:3 Are you sure you want to continue connecting (yes/no)? n Please … Weiterlesen
Installation ist Debian 10 Buster als Net-Install mit Standardtools und SSH-Server. Da in meiner Testumgebung einige Linuxsysteme (Debian, Fedora, Ubuntu, Linux Mint etc.) laufen, und diese regelmäßig aktualisiert werden, möchte ich die Bandbreite für den Download der Pakete minimieren und warum wenn sie nicht eh schon angefragt werden, lokal zwischenspeichern, und dem nächsten System bereit … Weiterlesen
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2 erschienen. Es wurden Änderungen an FTL inklusive des internen dnsmasq, sowie der WebGUI und dem Core durchgeführt. Es wurden Verbesserungen zur Erkennung des OS eingeführt, die ein paar bekannte Fehler seit Version 5.1, beheben. Die die PADD nutzen behebt das FTL Release den bekannten Status … Weiterlesen
In dem beliebten XRDP Session Manager wurde eine Lücke gefunden. Diese kann mittels eines Denial of Service Angriffs ausgenutzt werden, um die Anmeldedaten eines lokalen Benutzers zu erfahren. Package : xrdpCVE ID : CVE-2020-4044Debian Bug : 964573 Ashley Newson discovered that the XRDP sessions manager was susceptibleto denial of service. A local attacker can further … Weiterlesen
In dem Bootloader grub2 sind sieben Sicherheitslücken gefunden und mit den neusten Update aktualisiert worden. UPDATE: das nachfolgende grub2 Update (DSA 4735-1) erzeugt Probleme im Dualbootbetrieb mit Windows oder wenn ein anderer Bootloader geladen werden soll. Daher gibt es das Regressionupdate für Buster: 2.02+dfsg1-20+deb10u2. Package : grub2CVE ID : CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310CVE-2020-14311 CVE-2020-15706 CVE-2020-15707 … Weiterlesen
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.1 erschienen. Die neue Version bringt zahlreiche Veränderungen und Verbesserungen. Zu den Neuerungen zählen der Darkmode, der häufig nachgefragt wurde, der bessere Forward für interne Umleitungen und die erweiterte Diagnostic… Pi-Hole 5.1 Release Notes Improved conditional forwarding flexibility “Conditional forwarding” can be used to tell FTL … Weiterlesen
Für diverse Linuxdistributionen gibt es Kernel Update. Darunter für Suse Linux, Ubuntu und Debian. Das CPU-Microdeupdate behebt eine Schwachstelle die einen Angreifer einen Denial of Service Angriff erlaubt durchzuführen. SUSE Security Update SUSE-SU-2020:0511-1 vom 2020-02-28 SUSE Security Update SUSE-SU-2020:0560-1 vom 2020-03-03 SUSE Security Update SUSE-SU-2020:0559-1 vom 2020-03-02 SUSE Security Update SUSE-SU-2020:0558-1 vom 2020-03-02 SUSE Security … Weiterlesen