headers
Oliver Fromme | 1 Mar 2010 14:58
Picon

Re: nächtliche mails an root?

Heino Tiedemann wrote:
 > Security mail von letzter nacht:
 > 
 > man beachte folgendes, die mail ist von 03:02:48, und in der mail
 > steht auch was von 03:02:48.000000000 - und was von tun0 UP/DOWN

Das ist eine Ausgabe von diff(1); die Zeitangabe bezieht
sich auf das Datum, als die Datei angefertigt wurde, was
wiederum der Zeitpunkt ist, zu dem das security-Skript
läuft.  Es ist _nicht_ der Zeitpunkt der Log-Einträge.

Mit anderen Worten, das tun0 UP/DOWN ist wahrscheinlich
nicht um 3:02:48 in der Nacht gewesen.  Die genauen Ein-
träge (mit Timestamps) solltest Du in /var/log/messages
finden bzw. in einer der wegrotierten messages-Dateien.

Gruß
   Olli

--

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart

FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd

"We, the unwilling, led by the unknowing,
are doing the impossible for the ungrateful.
We have done so much, for so long, with so little,
(Continue reading)

Permalink | Reply | 0 comments |
headers
Oliver Fromme | 1 Mar 2010 15:07
Picon

Re: nächtliche mails an root?

Polytropon <freebsd <at> edvax.de> wrote:
 > Heino Tiedemann wrote:
 > > Ich vergab sie. Ich habe nur den einen Rechner - kein weiteres
 > > Netzwerk. Die IP einer nertzwerkarte ist ka bei einem Standallone
 > > rechner wurscht (per ppp wird ja ah was anderes ergeben)
 > 
 > Ach so, per ppp - klar.

Wenn das Interface nur für PPP verwendet wird, dann muss da
keine IP-Adresse draufkonfiguriert sein.  Wozu auch?

 > > verstehe. Danke. Das wäre bei mir:
 > > 
 > > 192.168.2.10        ahab.tihnet
 > 
 > Vollständiger Eintrag:
 > 
 >         192.168.2.10        ahab.tihnet ahab
 >         192.168.2.10        ahab.tihnet.
 > 
 > Und mich jetzt bloß nicht fragen, warum die zweite Zeile
 > so ein soll - ich verbuche das immer als "Tradition", weil
 > mir irgendwann mal jemand sagte, daß müsse so.

Die zweite Zeile ist vollkommen überflüssig.

 > Man kann damit z. B. machen
 > 
 >         137.226.34.227      ftp1.de.freebsd.org miau
 >
(Continue reading)

Permalink | Reply | 17 comments |
headers
Polytropon | 1 Mar 2010 17:58
Picon

Re: nächtliche mails an root?

On Mon, 1 Mar 2010 15:07:02 +0100 (CET), Oliver Fromme <olli <at> lurza.secnetix.de> wrote:
> Polytropon <freebsd <at> edvax.de> wrote:
>  > Heino Tiedemann wrote:
>  > > Ich vergab sie. Ich habe nur den einen Rechner - kein weiteres
>  > > Netzwerk. Die IP einer nertzwerkarte ist ka bei einem Standallone
>  > > rechner wurscht (per ppp wird ja ah was anderes ergeben)
>  > 
>  > Ach so, per ppp - klar.
> 
> Wenn das Interface nur für PPP verwendet wird, dann muss da
> keine IP-Adresse draufkonfiguriert sein.  Wozu auch?

Ich habe nichts gesagt. :-)

>  > > verstehe. Danke. Das wäre bei mir:
>  > > 
>  > > 192.168.2.10        ahab.tihnet
>  > 
>  > Vollständiger Eintrag:
>  > 
>  >         192.168.2.10        ahab.tihnet ahab
>  >         192.168.2.10        ahab.tihnet.
>  > 
>  > Und mich jetzt bloß nicht fragen, warum die zweite Zeile
>  > so ein soll - ich verbuche das immer als "Tradition", weil
>  > mir irgendwann mal jemand sagte, daß müsse so.
> 
> Die zweite Zeile ist vollkommen überflüssig.

In "man 5 hosts" finde ich interessanterweise dazu auch keine
(Continue reading)

Permalink | Reply | 15 comments |
headers
Heino Tiedemann | 1 Mar 2010 19:17
X-Face
Picon
Picon

Re: nächtliche mails an root?

Oliver Fromme <olli <at> lurza.secnetix.de> wrote:

> Polytropon <freebsd <at> edvax.de> wrote:
>  > Heino Tiedemann wrote:
>  > > Ich vergab sie. Ich habe nur den einen Rechner - kein weiteres
>  > > Netzwerk. Die IP einer nertzwerkarte ist ka bei einem Standallone
>  > > rechner wurscht (per ppp wird ja ah was anderes ergeben)
>  > 
>  > Ach so, per ppp - klar.
>
> Wenn das Interface nur für PPP verwendet wird, dann muss da
> keine IP-Adresse draufkonfiguriert sein.  Wozu auch?
>
>  > > verstehe. Danke. Das wäre bei mir:
>  > > 
>  > > 192.168.2.10        ahab.tihnet
>  > 
>  > Vollständiger Eintrag:
>  > 
>  >         192.168.2.10        ahab.tihnet ahab
>  >         192.168.2.10        ahab.tihnet.
>  > 
>  > Und mich jetzt bloß nicht fragen, warum die zweite Zeile
>  > so ein soll - ich verbuche das immer als "Tradition", weil
>  > mir irgendwann mal jemand sagte, daß müsse so.
>
> Die zweite Zeile ist vollkommen überflüssig.

Ich klasse es erst mal gänzlich mit dem Aintrag.
(Continue reading)

Permalink | Reply | 0 comments |
headers
Bernd Walter | 1 Mar 2010 20:47
Picon

Re: nächtliche mails an root?

On Mon, Mar 01, 2010 at 05:58:45PM +0100, Polytropon wrote:
> On Mon, 1 Mar 2010 15:07:02 +0100 (CET), Oliver Fromme <olli <at> lurza.secnetix.de> wrote:
> > Polytropon <freebsd <at> edvax.de> wrote:
> >  > Heino Tiedemann wrote:
> >  > Man kann damit z. B. machen
> >  > 
> >  >         137.226.34.227      ftp1.de.freebsd.org miau
> >  > 
> >  > und dann
> >  > 
> >  >         % ftp miau
> >  > 
> >  > um sich mit diesem Rechner über das Alias zu verbinden.
> > 
> > Äh, für solche Zwecke sollte man /etc/hosts besser nicht
> > missbrauchen.  Für ftp gibt's die netrc, da kann man auch
> > Aliase hinterlegen.
> 
> FTP war sicher ein schlechtes Beispiel. Man kann diesen
> Mechanismus für ping, ssh und alle sonstigen Aufrufe mißbrauchen,
> um die "normale" Auflösung zu umgehen. Hat sich natürlich
> mal eine Ziel-IP geändert, arbeitet man aber immernoch mit
> einer veralteten, die per /etc/hosts "statisch aufgelöst"
> wird, dann gibt's Aua, is klar.

Ich weiß nicht was die Leute heutzutage zu einer /etc/hosts bringt.
Bei mir ist die traditionell unberüht.
Die Zeiten als es noch ziemlich sicher war, dass man langfristig nur
einen Rechner im Netz hat sind für die meisten von uns doch schon
lange vorbei, oder?
(Continue reading)

Permalink | Reply | 14 comments |
headers
Marian Hettwer | 1 Mar 2010 23:05
Picon
Favicon

Re: nächtliche mails an root?


Bernd Walter schrieb:
>
> Ich kann jedem nur empfehlen sich einen eigenen DNS aufzusetzen.
>
>   
dazu, zwar nicht im Base von FreeBSD, habe ich zu hause dnsmasq im 
Einsatz. Pflegt sich für eine hand voll Rechner einfacher als vorwärts, 
rückwärts DNS zonen in bind.

My 2 cents,
Marian

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Permalink | Reply | 12 comments |
headers
Bernd Walter | 1 Mar 2010 23:21
Picon

Re: nächtliche mails an root?

On Mon, Mar 01, 2010 at 11:05:29PM +0100, Marian Hettwer wrote:
> 
> 
> Bernd Walter schrieb:
> >
> >Ich kann jedem nur empfehlen sich einen eigenen DNS aufzusetzen.
> >
> >  
> dazu, zwar nicht im Base von FreeBSD, habe ich zu hause dnsmasq im 
> Einsatz. Pflegt sich für eine hand voll Rechner einfacher als vorwärts, 
> rückwärts DNS zonen in bind.

Da kann ich nur mit dem Kopf schütteln.
Natürlich ist es einfacher, wenn man sich in den Möglichkeiten
einschränkt, aber man wird oft genug feststellen, dass die Trennung
schlichtweg sinnvoll und nützlich ist - auch im privaten Netz und
dann stellt man fest, dass das hübsche Kartenhaus Zeitverschwendung
war.
Für die Problemsuche muss man ohnehin oft genug wissen wie Zonen
funktionieren.
Und mal ehrlich: Was ist an DNS Zonen sooo kompliziert?
Ich erninnere mich noch an Zeiten als bind beleidigt war, wenn jemand
space statt tab verwended hat - im professionellen Umfeld gehören meiner
Meinung nach noch immer tabs hin, aber dem kleinen Privatanwender kann
sowas schon die Nerven schonen.

--

-- 
B.Walter <bernd <at> bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
(Continue reading)

Permalink | Reply | 11 comments |
headers
Marian Hettwer | 1 Mar 2010 23:27
Picon
Favicon

Re: nächtliche mails an root?


Bernd Walter schrieb:
> On Mon, Mar 01, 2010 at 11:05:29PM +0100, Marian Hettwer wrote:
>   
>> Bernd Walter schrieb:
>>     
>>> Ich kann jedem nur empfehlen sich einen eigenen DNS aufzusetzen.
>>>
>>>  
>>>       
>> dazu, zwar nicht im Base von FreeBSD, habe ich zu hause dnsmasq im 
>> Einsatz. Pflegt sich für eine hand voll Rechner einfacher als vorwärts, 
>> rückwärts DNS zonen in bind.
>>     
>
> Da kann ich nur mit dem Kopf schütteln.
>   
Okay :)
> Natürlich ist es einfacher, wenn man sich in den Möglichkeiten
> einschränkt, aber man wird oft genug feststellen, dass die Trennung
> schlichtweg sinnvoll und nützlich ist - auch im privaten Netz und
> dann stellt man fest, dass das hübsche Kartenhaus Zeitverschwendung
> war.
>   
In wiefern? Im privaten Umfeld wird man wohl sehr häufig den forward 
entry anlegen.
Also A Record und gut ist.
Der reverse lookup wird gerne vergessen, weil, ist ja ne andere Datei 
und doch nicht so wichtig.
Stimmt natürlich nicht.
(Continue reading)

Permalink | Reply | 10 comments |
headers
Bernd Walter | 1 Mar 2010 23:51
Picon

Re: nächtliche mails an root?

On Mon, Mar 01, 2010 at 11:27:42PM +0100, Marian Hettwer wrote:
> 
> 
> Bernd Walter schrieb:
> >On Mon, Mar 01, 2010 at 11:05:29PM +0100, Marian Hettwer wrote:
> >  
> >>Bernd Walter schrieb:
> >>    
> >>>Ich kann jedem nur empfehlen sich einen eigenen DNS aufzusetzen.
> >>>
> >>> 
> >>>      
> >>dazu, zwar nicht im Base von FreeBSD, habe ich zu hause dnsmasq im 
> >>Einsatz. Pflegt sich für eine hand voll Rechner einfacher als vorwärts, 
> >>rückwärts DNS zonen in bind.
> >>    
> >
> >Da kann ich nur mit dem Kopf schütteln.
> >  
> Okay :)
> >Natürlich ist es einfacher, wenn man sich in den Möglichkeiten
> >einschränkt, aber man wird oft genug feststellen, dass die Trennung
> >schlichtweg sinnvoll und nützlich ist - auch im privaten Netz und
> >dann stellt man fest, dass das hübsche Kartenhaus Zeitverschwendung
> >war.
> >  
> In wiefern? Im privaten Umfeld wird man wohl sehr häufig den forward 
> entry anlegen.
> Also A Record und gut ist.
> Der reverse lookup wird gerne vergessen, weil, ist ja ne andere Datei
(Continue reading)

Permalink | Reply | 9 comments |
headers
Oliver Fromme | 2 Mar 2010 12:32
Picon

Re: nächtliche mails an root?

Bernd Walter wrote:
 > Ich weiß nicht was die Leute heutzutage zu einer /etc/hosts bringt.
 > Bei mir ist die traditionell unberüht.
 > Die Zeiten als es noch ziemlich sicher war, dass man langfristig nur
 > einen Rechner im Netz hat sind für die meisten von uns doch schon
 > lange vorbei, oder?
 > Ich kann jedem nur empfehlen sich einen eigenen DNS aufzusetzen.

Wenn jemand nur einen privaten Rechner hat -- und das ist
offenbar bei Heino der Fall, und durchaus auch bei einer
Vielzahl privater Anwender -- dann halte ich es für totalen
Overkill, dafür eine DNS-Zone einzurichten.  Zumal die
Mehrheit der »Otto-Normaluser« keine Ahnung von DNS hat
und dabei mehr Schaden als Nutzen anrichten kann.

Eine Zeile in /etc/hosts (wenn überhaupt notwendig) ist
viel einfacher, und man kann dabei praktisch nichts falsch
machen.

Wenn man nicht nur einen PC hat, sondern ein umfangreicheres
Heim-Netzwerk einrichten möchte, dann sieht die Sache wieder
etwas anders aus.  Dann darf man auch erwarten, dass sich
der Betreffende ein bisschen mit Netzwerken und (in Folge
davon) auch mit DNS auskennen sollte bzw. sich darin
einarbeitet.

Gruß
   Olli

PS:  Ich habe einen eigenen DNS daheim, mit Zonen für interne
(Continue reading)

Permalink | Reply | 0 comments |

Gmane