Archiv für März 2009

Windows 7 RC erscheint im Mai, und läuft bis Juni 2010

29 März 2009

Aufgrund eines Foupas seitens Microsoft wurden zu früh zuviele Daten über Windows 7 auf Technet veröffentlicht. Die Mindestanforderungen werden sein: 1GHz Prozessor, DirectX 9 (für den Aero-Style) und ein DVD-Brenner. Der RC wird in Deutsch, Englisch, Spanisch, Französisch und Japanisch erscheinen. Und Microsoft möchte dieses Mal auf ein Downloadlimit verzichten.

Von Greylisting zu Policyd-Weight

26 März 2009

Eben habe ich auf hostlix.de eine Empfehlung für Policyd-Weight gelesen, darauf hin habe ich mich entschlossen es auf meinem Homeserver vorzutesten, und anschließend habe ich es auf dem 1. produktiven System installiert, und bin bis dato voll zufrieden (gut, es ist erst 1 Stunde drauf, aber es fühlte sich schön an, Mails von Fremdlingen sofort zu bekommen :) )

Das Umsteigen ist ganz einfach: man installiert das Perl-Script und passt die /etc/postfix/main.cf an.:

aptitude install policyd-weight

Und so sieht der TLS-Support-Teil aus:

#TLS Support
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/ssl/smtpd.cert
smtp_tls_cert_file = /etc/postfix/ssl/smtpd.cert
smtp_tls_key_file = /etc/postfix/ssl/smtpd.key

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,reject_unauth_destination,
check_policy_service inet:127.0.0.1:12525

smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
broken_sasl_auth_clients = yes

Man sieht, der check_policy_service hat sich ein wenig verändert:
check_policy_service inet:127.0.0.1:12525 ... von 60000 auf 12525

Jetzt benötigt policyd-weight noch eine Config, ich benutze derzeit einfach die Standard-Config, und zaubere diese wie folgt aus dem Hut:

policyd-weight defaults > /etc/policyd-weight.conf

(re)starten wir policyd-weight noch

/etc/init.d/policyd-weight restart

reloaden die postfix-config

/etc/init.d/postfix reload

Und beenden ggbf noch Greylisting:

/etc/init.d/postgrey stop

Zusammen mit Spamassassin erwarte ich mir keinen Spam mehr zu bekommen, und nicht allzu lange auf unbekannte Versender zu warten. :)

PS: Danke an hostlix für die Info.

[Fixed] FreeBSD: lokale root-Rechte durch ktimer-Bug

26 März 2009

Durch einen Fehler im Kernel – verursacht durch das ktimer-Modul – ist es möglich, dass nichtprivilegierte Prozesse, mithilfe eines unabgefragten integer overflows, Kernelspeicher überschreiben kann. Der Fehler tritt ab Version 7.0 in Kraft, und lässt sich durch die Installation eines Patches, Neukompilierung des Kernels und einen Reboot ausmärzen.

Botnetzwerk durch Wurm auf Router und Modems

25 März 2009

Derzeit infiziert ein Wurm namens psyb0t Router und Modems, um ein Botnetzwerk aufzubauen. Möglich ist dies, da diese geräte quasi normale Rechner sind, auf denen Linux läuft.

Betroffen sind MiPSEL-Geräte, die per Telner, SSH oder Webinterface über WAN administriert werden können, eine weitere Vorasusetzung ist ein schwaches Passwort, oder ein anderer Dienst eine passende Sicherheitslücke bereit hält.

Passende Software hierfür sind beispielsweise die DD-WRT- oder die openWRT-Firmwares. (im offiziellen Forum gibt es hierfür bereits einen Thread)

Meldung und weitere Informationen von DroneBL.

Synergy2: Software KM-Switch

25 März 2009

Mit der neuen Version des Tastatur-Maus-Switches – erlaubt das Benutzen der selben Maus/Tastatur auf mehreren Rechnern – kommt nicht nur eine weitere softwarerealisierte Lösung für KM-Switches, sondern eine, mit vielen Extras, so können sich mehrere Rechner beispielsweise 1 Clipboard teilen, was ein einfacheres Arbeiten erlaubt.

Die Installationsdatei für viele Betriebssysteme (Unix, Linux, Win und MacOS) ist ca 900 kB groß.

Download