Beiträge getaggtdebian

FastCGI und Zeit

Habe jetzt Drei Stunden lang versucht fastcgid + suexec+ php zum laufenzu bekommen.

Jetzt geht es. Meine Konfiguration jetzt unterscheidet sich nicht von meiner Konfiguration von vor drei Stunden.

Muss ich das verstehen? :roll:

Add comment 5. April 2009

Neustart

Schön, wenn man aus Langeweile mal die Uptime überprüft und feststellt, dass der Server wohl mal neugestartet ist.

Besser, wenn es anscheinend keinen Einfluss auf den Produktivbetrieb hatte…

Ich tendiere zu:

Move along, nothing to see here!

Add comment 15. Januar 2009

Aha

Das könnte erklären, warum sich mein Rootserver immer mal verabschiedet hat.

Könnte. Muss es aber nicht. Könnte auch am VmWare server liegen. Könnte, muss aber nicht.

Add comment 20. September 2008

Richtig böses Sicherheitsproblem bei Debian

Scheiße! Schlüssel die mit Debian-Edge-Systemen (Oder Abkömmlinge, wie Ubuntu (ab Version 7.04) ) erstellt wurden sind alle kompromitiert bzw. unsicher, da sie vorhersagbar sind.

Der Hintergrund ist, dass wohl durch einen Patch (Im Jahr 2006) die Zufallsfunktion für die Schlüsselgenerierung „beschädigt“ wurde und dadurch der Raum möglicher Schlüssel stark verkleinert wurde.

Das bedeutet für Administratoren, tauscht eure Schlüssel aus!

Durch die gefundene Sicherheitslücke ist es Angreifern möglich eure Kommunikation zu belauschen, sich auf euren Servern, wenn diese ausschließlich Public-Key-Verfahren zur Anmeldung nutzen, anzumelden und Zertifikate/Signaturen zu fälschen.

Administratoren sollten zumindest den SSH-Server-Key sofort austauschen, sofern dieser auf einem Debian System erstellt wurde:

rm /etc/ssh/*key*

dpkg-reconfigure openssh-server

Um es noch einmal mit aller Deutlichkeit zu sagen, alle Schlüssel die mittels openssl oder openssh auf Debian-Systemen generiert wurde müssen ausgetauscht werden. Sie sind unsicher!

Der Fehler reduziert die Anzahl möglicher Schlüssel von 2^1024 auf rund 262148. Das bedeutet, dass ein auf einem Debian-System generierter Privater Schlüssel, den man zur Authentifizierung  an SSH-Servern nutzt  nur noch so sicher ist  wie ein vierstelliges, nur aus Buchstaben bestehendes, Passwort.

Weiterhin sind SSL-Zertifikate die von Debian-Systemen erzeugt worden sind, ebenfalls Unsicher. D.h. jemand der bereits vorher Kenntnis von dieser Lücke hatte konnte die letzten zwei Jahre sämtliche HTTPS bzw. OpenVPN Kommunikation im Klartext mitlesen.

Auch Signaturen für E-Mails, Bankdaten, etc. sind sofern sie von Debian-Systemen stammen unsicher. Da wird auf uns noch eine Welle der Zertifikatsänderungen zukommen…

Nur der Geier (und die NSA) weiß, wer diese massive Sicherheitslücke bereits genutzt hat.

2 comments 13. Mai 2008

Twitter

Neueste Artikel

Archive

Top-Beiträge

Blogroll

Kategorien

Schlagworte

amazon anime comedy comic Datenschutz debian dexter Divx E61 Elster extensions Filesharing firefox gpl huawei Internet Kinder Kommentar linux microsoft mp3 Onlinedurchsuchung piraten piratenpartei Politik postfix review Schäuble scrubs sicherheit stage6 stargate atlantis synchronisation t-mobile truecrypt ubuntu Verschlüsselung Video vmware Vorratsdatenspeicherung Werbung youtube Zensur zensurula Überwachung

 

Dezember 2009
M D M D F S S
« Nov    
 123456
78910111213
14151617181920
21222324252627
28293031  

Spam Blocked

Meta