Linux Vanilla Kernel or Debian Kernel vs. Gentoo Hardened with Grsecurity v2 + PaX

Running the paxtest program… Linux Vanilla Kernel or Debian Kernel Linux 2.6.32.25 #4 SMP Thu Nov 11 17:04:46 CET 2010 i686 Intel(R) Xeon(TM) CPU 3.20GHz GenuineIntel GNU/Linux Executable anonymous mapping : Vulnerable Executable bss : Vulnerable Executable data : Vulnerable Executable heap : Vulnerable Executable stack : Vulnerable Executable shared library bss : Vulnerable Executable … Weiterlesen

Plesk proftpd root Exploit Warnung

Ich habe grade die Mitteilung von einem Kunden erhalten, dass sein Linux Plesk Hostingserver massiv überlastet ist. in.proftpd Prozesse lasteten die CPU des Systems so aus, dass der Load auf über 40 nach oben schoss. Ein ps aux zeigte Prozesse mit den Namen httpd, apache die vom Verzeichnis /tmp/.ICE-unix/.root aus gestartet wurden. Diese öffneten eine … Weiterlesen

Linux: Schreibgeschützte Datei oder Ordner erstellen bzw. löschen

Man stelle sich vor als root auf einem Linux Rechner unterwegs zu sein und folgendes zu erleben: ~/# rm -rf dateiname rm: cannot unlink `dateiname‘: Operation not permitted Bei root entfallen ja bekanntlich sämtliche andere Kriterien wie z.B. Ist man Besitzer der Datei? Sind Owner- oder Gruppenschreibrechte vorhanden? Daher gibt es eigentlich nur zwei logische … Weiterlesen

Plesk POP Authentication (POP Before SMTP) änderte sich

Seit Version 9 von Plesk wurde die Technik zum aktivieren von POP Authentication in Plesk mit qmail oder postfix geändert. Es kommt nun sqlite anstatt die Tabelle smtp_poplocks in der MySQL Datenbank psa zum Zuge. Die neue sqlite Datei befindet sich hier: /var/lib/plesk/mail/poplock/poplock.db Der große Vorteil ist hier, dass auch bei einem Absturz/Überlastung des MySQL … Weiterlesen