Admin

admin@lists.ffnw.de

3078 discussions

Zusammenfassung Ausfall srv07 durch schwere Sicherheitslücke

by Clemens John

Hi, mehr oder weniger zufällig habe ich gestern im Zug eine Email des Hosters von srv07 gelesen in der auf eine schwere Sicherheitslücke in Froxlor hingewiesen wurde. Durch diese Sicherheitslücke waren das Passwort für die Benutzer root und froxlor der MySQL-Datenbank über die folgende URL abrufbar: http://37.120.171.197/froxlor/logs/sql-error.log Da unsere Datenbank von außen erreichbar ist und die Sicherheitslücke mindestens seit vorgestern öffentlich bekannt war, blieb mir mit 8% Akku erstmal nichts anderes übrig als den Server notabzuschalten. Mittlerweile ist der Server wieder online, das Verzeichnis gesichert und die Passwörter für die kritischen Benutzer sind geändert: http://www.liquidweb.com/kb/change-a-password-for-mysql-on-linux-via-comman… Die Sicherheitslücke ist wirklich sehr gravierend, falls also noch jemand anderes einen Server mit Froxlor am laufen hat (srv04?), dann sollten dort unbedingt die empfohlenen Sofortmaßnahmen eingerichtet und die Benutzerpassörter geändert werden: https://forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluec… Da die Datenbank eine sehr kritische Infrastruktur ist, würde ich folgendes vorschlagen: 1. Einrichtung eines Backups 2. MySQL Replikation (wurde ja bereits vorgeschlagen) Und zwar in der genannten Reihenfolge, da Replikation uns ohne Backup nichts bringt wenn jemand DROP TABLE macht und derzeit gibt es kein Backup. LG Clemens

9 years, 11 months

Mails von Mindfactory an vorstand@freifunk-ol.de

by Clemens John

Hi, da läuft irgendwas schief, weil die Mails nicht ankommen. Aus dem anhängenden log werde ich aber nicht 100% schlau. LG Clemens

9 years, 11 months

Vorstand Veröffentlichung von info@mindfactory.de erfordert Bestätigung

by vorstand-owner＠lists.ffnw.de

Eine E-Mail an eine Mailingliste wurde nicht verteilt und benötigt eine Freigabe durch Sie als Listenmoderator: Liste: Vorstand(a)lists.ffnw.de Von: info(a)mindfactory.de Betreff: Bestellbestätigung 4304710 vom 31.07.2015 14:42 Grund: Der Textteil Ihrer Nachricht war mit 112980 Bytes zu umfangreich. Die maximal zulässige Größe beträgt 40 KB. Bitte besuchen Sie bei Gelegenheit https://lists.ffnw.de/mailman/admindb/vorstand um die E-Mail zu genehmigen oder abzulehnen.

9 years, 11 months

(kein Betreff)

by freifunk＠fr32k.de

Bjo oder jemand der Aktien auf nginx hat bitte mal schauen wiso der link 404 zeigt. https://blog.nordwest.freifunk.net/kalender/ Danke

9 years, 11 months

Vorschlag: Mysql-Replication auf srv01

by Bjoern Franke

Moin, um Fehlern wie nun (srv07 kaputt, Mail nicht nutzbar) vorzubeugen, würde ich vorschlagen, srv01 und srv07 als Mysql-Master-Master -Replication laufen zu lassen. vg -- xmpp bjo(a)schafweide.org

9 years, 11 months

Serviceplan: Pupprtmaster

by Bjoern Franke

Moin, wir sollten im Vorfeld des Puppettreffens einen Puppetmaster einrichten, ich würde dafür gern einen Container auf srv13 verwenden. Einwände? -- xmpp bjo(a)schafweide.org

9 years, 11 months

srv07 ist down - bitte dringend fixen

by Bjoern Franke

Mail, DNS funktionieren dadurch nur eingeschränkt, Netmon ist ebenso kaputt. -- xmpp bjo(a)schafweide.org

9 years, 11 months

Srv07 abgeschaltet

by Clemens John

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Srv07 ist wegen einer schweren sicherheitslücke temporär abgeschaltet. Bin gerade mobil, spiele nachher fix ein dann geht der direkt wieder on. LG Clemens - -----BEGIN PGP SIGNATURE----- Version: APG v1.1.1 iG0EAREKAC0FAlW6QhomHENsZW1lbnMgSm9obiA8Y2xlbWVuc0BmcmVpZnVuay1v bC5kZT4ACgkQZgdHbA22lqPGngCdFjvDNmNcyJtBenTSR+uBZMpFQkYAmgNIS2G8 HTvQuTJCJf2Esl+xkwB3 =CDTG - -----END PGP SIGNATURE----- -----BEGIN PGP SIGNATURE----- Version: APG v1.1.1 iG0EAREKAC0FAlW6Qm8mHENsZW1lbnMgSm9obiA8Y2xlbWVuc0BmcmVpZnVuay1v bC5kZT4ACgkQZgdHbA22lqOHdACeJLsZ73I0D2fAEKIayzvTG6chtfwAoO0Dad/P +HPPUJTt+jpggG2+7MW6 =FrdJ -----END PGP SIGNATURE-----

9 years, 11 months

Srv07 abgeschaltet

by Clemens John

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Srv07 ist wegen einer schweren sicherheitslücke temporär abgeschaltet. Bin gerade mobil, spiele nachher fix ein dann geht der direkt wieder on. LG Clemens -----BEGIN PGP SIGNATURE----- Version: APG v1.1.1 iG0EAREKAC0FAlW6QhomHENsZW1lbnMgSm9obiA8Y2xlbWVuc0BmcmVpZnVuay1v bC5kZT4ACgkQZgdHbA22lqPGngCdFjvDNmNcyJtBenTSR+uBZMpFQkYAmgNIS2G8 HTvQuTJCJf2Esl+xkwB3 =CDTG -----END PGP SIGNATURE-----

9 years, 11 months

Nordwest Veröffentlichung von bjo@nord-west.org erfordert Bestätigung

by nordwest-owner＠lists.ffnw.de

Eine E-Mail an eine Mailingliste wurde nicht verteilt und benötigt eine Freigabe durch Sie als Listenmoderator: Liste: Nordwest(a)lists.ffnw.de Von: bjo(a)nord-west.org Betreff: [Fwd: [FF-Bremen] Rückblick auf die Breminale] Grund: Der Textteil Ihrer Nachricht war mit 77674 Bytes zu umfangreich. Die maximal zulässige Größe beträgt 40 KB. Bitte besuchen Sie bei Gelegenheit https://lists.ffnw.de/mailman/admindb/nordwest um die E-Mail zu genehmigen oder abzulehnen.

9 years, 11 months

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

Admin