GHOST Sicherheitslücke in Glibc – Fix für CentOS/RHEL/Fedora

Gestern ist wurde die Sicherheitslücke bekannt und bereits heute kann sie geschlossen werden. Ich habe mein CentOS 6.6 jedenfalls wieder dicht gemacht. Mittel eines Testtools, könnt ihr erst mal prüfen ob ihr überhaupt betroffen seit: $ wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c $ gcc GHOST.c -o GHOST $ ./GHOST [responds vulnerable OR not vulnerable ] Sollte der Test vulnerable … Weiterlesen

Amavis und ClamAV – Fehlerbehebung

Bei der Installation von Amavis mit ClamAV, bekam ich immer folgende Fehler im maillog: Jan 19 12:44:46 h2386756 amavis[885]: (00885-01) (!)run_av (ClamAV-clamd) FAILED – unexpected , output=“/var/spool/amavisd/tmp/amavis-20150119T124446-00885-38WnLAQW/parts: lstat() failed: Permission denied. ERRORn“ Jan 19 12:44:46 h2386756 amavis[885]: (00885-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x9737de0) unexpected , output=“/var/spool/amavisd/tmp/amavis-20150119T124446-00885-38WnLAQW/parts: lstat() failed: Permission denied. ERRORn“ at (eval 113) line 900. … Weiterlesen

Postfix 2.11 unter CentOS 6.6

Postfix wird in der Version 2.6.6 mit Centos 6.6 ausgeliefert und lässt sich auch nicht ohne weiteres updaten. jedoch hat Milo Ooostergo eine Repository angelegt, in dem das Package zu finden ist. Die Verwendung ist recht einfach und für jeden zu schaffen. Erst muss das Repository hinzugefügt werden: $vi /etc/yum.repos.d/postfix.repo and add the following lines: … Weiterlesen

SSH, iptables und dynamische Adressen – So Sicher will ich es

Nach ein paar Tagen mit meinen Server im Netz,sah ich wie beliebt Server als Angriffsziel sind. Jedesmal wenn ich mich per SSH einloggte, sah ich wieder missglückte Loginversuche. SSH per Firewall zu blocken, kam natürlich nicht in frage, der Zugang sollte aber auf bestimmte IPs beschränkt sein. Ich suchte also ein Script um eine iptables … Weiterlesen

Postscreen – Leider nicht unter CentOS 6

Ich bin aktuell dabei einen Mailserver unter CentOS 6.6 einzurichten und wollte dabei auch postscreen konfigurieren. Postscreen wurde mit Postfix 2.8 eingeführt und mit CentOS 6.6 wird Postfix 2.6.6 ausgeliefert, also haben wir ein Problem. Wenn man nun also postscreen konfiguriert, werden folgende Fehler im Logfile erscheinen (/var/log/maillog): Jan 14 14:13:01 h2386756 master[16556]: fatal: master_spawn: … Weiterlesen

V-Server – Nicht so ganz was ich dachte

Ich dachte mir es wäre an der Zeit sich mal einen Server zu mieten und etwas zu basteln. Meine Linux-Kenntnisse sind nicht so berauschend, aber ich habe immerhin bereits einen Mailserver installiert bekommen. Daher auch die Idee, denn ich wollte tiefer in das Thema Linux-Server einsteigen. Meine bisherigen Erfahrungen sind eher beruflicher Natur, denn dort … Weiterlesen