Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
Ugh. (Score:1, Informativ)
|
|
|
|
|
|
|
|
Das erste, was ich gemacht habe, nachdem der Exploit bekannt wurde:
/etc/init.d/sendmail stop
Da waren schon interessante Sachen im Log zu sehen, aber nichts Ernsthaftes.
Und jetzt? Ich arbeite mich in QMail ein. "If it fails, go for the competitor." Es gibt Leute, die können das Bat-Buch auswendig, ich bin froh, wenn die Relaytests nach dem Konfigurationsgepfrimel erfolgreich fehlschlagen und alle Mails, die ankommen sollen, es auch tun. :] Zeit für was Neues.
/Nick
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Sendmail Problem hab ich schon von Anfang an gelöst, in dem ich grad Postfix installiert hatte.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ihr zwei (cricetus und gumbo) seid ja echt hilfreich.
Anstatt das Problem zu lösen, ihm zu helfen oder die
Klappe zu halten, tschuldigung, aber ist doch so,
trollt ihr nur hier rum und gebt nicht nur persönliche
Meinung preis, die eher in den Poll gepaßt hätte (und
ich vermute, ihr habts dort auch preisgegeben), nein,
ihr formuliert die auch noch so, daß jeder, der eure
Postings liest, denken muß, daß jeder, wo sendmail "noch"
verwendet, hinterm Mond oder auf'n Bäumen lebt.
Meine Güte, wo sind wir hier, Slashdot? Oder gar
Heise-Forum (Gott bewahre!)?
Hätte ich gerade M1-Punkte, hätte ich euch als Trolls
bewertet. Ich denke, gerechtfertigt.
Hättet ihr diese Kommentare im Poll-Thread abgegeben
und hier nicht gepostet, hätte keiner was gesagt.
-- mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
|
|
|
|
|
|
|
Uh. Ich bin beeindruckt.
Warum können Code Red, Nimda, SQL Slammer und Co so einen Schaden anrichten?
a) Mangelnde Administration (Firewall, Patches, Konzeption)
b) Monokultur.
Auch wenn QMail und Postfix ziemlich populär sind - sendmail stellt im Moment eben die Masse der MTAs im Netz. Da Exchange nun für viele Kiddis nicht mehr interessant genug ist bzw. die vermutlich vorwiegend pubertierenden Jungs sich nun auch selbst ein Linux (klar, Unix stammt von Linux ab und wenn ich Khaled hat das IRC erfunden..) aufsetzen können, wird auch anderes zum Ziel. Was ist nun der Standard-MTA vieler Linuxdistros?
Geh schlafen und flame nicht run.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn ein Admin Postfix oder QMail oder SMail haben
will, habe ich da kein Problem mit. Aber Leute zu
flamen, die sendmail (warum auch immer) verwenden
und _nicht_ vorhaben zu wechseln, halte ich für
kontraproduktiv und trollend.
-- mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
|
|
|
|
|
|
|
Es bleibt festzuhalten, dass Du Dinge liest, wo sie an sich nicht zu lesen sind. Wenn Du in einem anderen Post über die Community hier lamentierst, solltest Du Dich zuerst an die eigene Nase fassen.
Jeder nach seiner Fasson.
Ja, auch ich habe von CBM8032 über C/PM, VMS-Kisten, OS/2 und-was-auch-immer einiges mitgemacht. Erhebt mich mein Lebenslauf zum Gott? Nein. Erhebt Dich Dein BSD-Sendmail-Missionar-Trollsucher-Eifer zum Gott? Ebenfalls nein? Was ist das beste OS? Das, was für die Anwendung tut und was einem am ehesten liegt. VI oder Emacs? Das, was einem eher liegt. PHP, Python, (e)Perl? Kommt drauf an - was will, braucht, der Kunde? Apache oder Boa? Gaudeamus? thttpd?
ksh? bash? csh?
Linux oder Windows? Kommt drauf an, aber danke für die unvollständige Frage.
Ich hab das so satt. Wirklich.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich habe nicht versucht, irgendjemanden dazu zu
überzeugen (geschweigedenn überreden), sendmail zu
benutzen, wenn er/sie es nicht will.
Ich versuche nur, Dich davon abzuhalten, Leute
anzupöbeln, _weil_ sie "noch" sendmail verwenden.
Ich schrieb: "warum auch immer".
Das kann sein:
- Vorliebe des Admins
- Tradition
- Kundenbedarf
- Modulabhängigkeit
- existierende Konfiguration
- Supportansprüche
Was auch immer. Wenn jemand fundierte Gründe hat,
sendmail zu nutzen, wird er Dein Herumgetrolle wohl
nicht gutheißen. Wenn er sich nicht sicher ist, was
er haben wollte, wird er wohl Dich oder sonst jemanden
fragen, oder selbst evaluieren.
Aber das gehört, ich wiederhole, NICHT in DIESEN
Thread hinein. Das ist off-topic und trolling.
Einen MTA holy war darfst Du im Poll-Thread anfangen,
aber die Story hatte einen etwas anderen Hintergrund.
Ich hoffe sehr, Du hast es jetzt verstanden.
-- mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
|
|
|
|
|
|
|
Jessas. Bevor ich in Zukunft hier einen Kommentar poste, gebe ich ihn meinem Rechtsanwalt und danach einer Ethikkommission und schließlich Dir zum Absegnen. Ich kann noch immer nicht erkennen, wo ich das gemacht habe, was Du mir vorwirfst.
Manche Menschen wollen scheinbar nur das herauslesen, was ihnen in ein agressives Weltbild von Schwarz-Weiß reinpasst. Sorry. Ich habe niemanden, der Sendmail benutzt angeböbelt, und es lag auch nicht in meiner Intention. Die einzige Aussage in meinem ursprünglichen Post war: "Ich wechsle von Sendmail auf Qmail da Sendmail verstärkt ins Visier von automatischen Exploitsystemen und ihren Anwendern gerückt ist - und bin wohl nicht der einzige, der das tun wird". Nicht mehr, nicht weniger. Hinzufügen kann ich: Am Liebsten würde etwas komplett Exotisches einsetzen, chrooted/jailed usw, damit die Wahrscheinlichkeit eines automatisierten Angriffes runter geht, denn diese sind wahrhaftig eine PITA für Admins mit begrenztem Zeitbudget.
Wie ich bereits schrieb: Es liegt mir fern, irgendjemandem irgendwas in Bezug auf seinen Way of Life, Administration, Coding, usw vorzuschreiben. Du aber scheinst missionarischen Eifer zu haben, und langsam glaube ich, Du WILLST garnicht Toleranz üben. Danke - ich sehe durchaus ein, dass mein erstes nächtliches Post OffTopic war, aber ich bin arg überrascht, dass es diese Sorte Verhalten noch immer gibt. Die "radikalen" Zeiten sind nicht vorbei, wie ich sehe, und nicht nur jede Slash-Site gebiert ihren eigenen spezifischen Benutzerstamm, zu dem man kompatibel ist - oder nicht. Man stellt das spätestens dann fest, wenn man gebashet wird, anstatt dass es eine intelligente Auseinandersetzung gibt, in der beide Seiten sich fruchtbar austauschen und vielleicht annähern, aber vor allem das Gesicht wahren können.
Nichts für ungut: Mein letztes Post [dazu], hoffentlich klärend, auf jeden Fall OT und sogar als solches gekennzeichnet.
(Ja, in dieser Mail gibt es Anflüge von Sarkasmus, Zynismus, Ironie und sogar Polemik.)
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 09. March, 17:38 MES (#12)
|
|
|
|
|
Ja, sieht leider so aus. Werde ich jetzt als BSD-
und sendmail- und djbdns-Benutzer auch nur deswegen
heruntermoderiert?
Oder weil ich MS-DOS immer noch gut finde?
(/me winkt tbf)
//mirabile
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 09. March, 19:01 MES (#16)
|
|
|
|
|
Toleranz ist die höchste Tugend, nicht alle beherrschen sie.
|
|
|
|
|
|
|
|
|
|
|
|
|
Könnte derjenige, der mich hier heruntermoderiert
hat, bitte auf meinen Artikel im MTA-Poll mir Rede
und Antwort stehen?
Ich wüßte gerne, warum.
Verkommt das hier echt zu Slashdot-Niveau, bei dem
_alle_ Anti-{GPL,Linux,etc}-Postings, egal wie fundiert,
heruntermoderiert werden, genau wie alle Pro-Microsoft
Postings?
Nette Community, echt.
-- mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nach welchen Kriterien darf hier eigentlich wer moderieren?
Schutti
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 09. March, 21:43 MES (#21)
|
|
|
|
|
Zur Toleranz gehört auch, Umgangssprache zu akzeptieren.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Verbreiten wir wieder mal irgendelche Unwahrheiten? SCNR!
Man muss mal ganz klar differenzieren. Der Lug-Camp Webserver läuft unter Linux und wird von Beat administriert. Der Mailserver läuft unter Solaris und wird von mir administriert.
Ende Dezember ist die Maschine wegen einem Hardware Problem kaputt gegangen und nicht weil Solaris oder Postfix schlecht wären .
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich hatte damals auch ein An nou nce geschrieben, wo ich das ganze erlärt hatte.
Priska, auch du hattest dieses Mail gelesen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Hallo,
aus dem Changelog von Postfix:
20030305
Workaround: Postfix removes too long non-address text from
message headers in order to protect vulnerable Sendmail
systems against exploitation of the remote buffer overflow
vulnerability described in CERT advisory CA-2003-07.
Finde ich irgendwie suess...
|
|
|
|
|
|
|
|
|
|
|
|
|
Hallo Jungs!
Eigentlich schade, dass ich hier 18 Kommentare sehe, die absolut nichts mit dem Posting zu tun haben. Ich habe meine Gruende, sendmail zu verwenden und ich erzaehle diese auch gerne - aber nicht in einer Runde, in der ich die Frage aufgeworfen habe, ob ein funktionierender Sploit dagegen existiert.
Ersteres ist eine Diskussion, letzteres eine Frage ueber die Sicherheit vieler am Internet beteiligter Rechner. Es geht bei der Frage um mehr, als um die Diskussion von ein paar durchgeknallten Leuten. Nein, es geht darum, ob wir es in Kuerze mit ein paar tausend gerooteten Kisten zu tun haben.
Die Mentatlitaet "ich mach's eh besser, ich weiss was gut ist und Deines ist Scheisse" hat schon zu oft in eine Sackgasse gefuehrt. Sich auf qmail, postfix oder aehnliches zu stuerzen und diesen als gut zu bezeichnen, schuetzt letztendlich nicht davor, ploetzlich von einer gerooteten Maschine geDOSt zu werden. Ich bin daher der Meinung, Information ist mir mehr wert, als meine Meinung zu aeussern. Ich lese - kommentarlos! - Microsoft Security Bulletins weil ich weiss, dass eine kaputte Windows-Kiste mir verdammt viel Aerger machen kann - auch wenn sie auf der anderen Seite des Atlantiks oder Pazifiks steht.
Diesen Hunger nach Informationen hat mich dazu getrieben, hier die Submission zu machen - leider nicht mit dem gewuenschten Effekt. Sorry an all' die Leser, die sich anderes wuenschen als die regelmaessige $MTA, $EDITOR oder $BROWSER-Diskussion.
I saw screens of green, red messages too, then came blue, shubidu And i think to myself, what a wunderful world
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Gerootete Kisten und DoS.
Wäre sinnvoll, mal drüber nachzudenken, danke.
-- mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Mentatlitaet "ich mach's eh besser, ich weiss was gut ist und Deines ist Scheisse" hat schon zu oft in eine Sackgasse gefuehrt.
In welche Abteilung gehoert jetzt das? Triefender Sarkasmus oder "Selbsterkentniss ist der Weg zur Besserung"?
Diesen Hunger nach Informationen hat mich dazu getrieben, hier die Submission zu machen - leider nicht mit dem gewuenschten Effekt. Sorry an all' die Leser, die sich anderes wuenschen als die regelmaessige $MTA, $EDITOR oder $BROWSER-Diskussion.
ACK. Ich bin ueberzeugt, dass es sinnvoll ist, solche Informationen zu veroeffentlichen. Alle die "komischen" Antworten im Thread sollte man halt stillschweigend ignorieren und sich davon nicht provozieren lassen. --
Anyone can make an omelet with eggs. The trick is to make one with none.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 10. March, 14:02 MES (#26)
|
|
|
|
|
Mehr härter!
Am besten (-5, Arschloch)
|
|
|
|
|
|