Lug-dd April 2015

lug-dd@mailman.schlittermann.de

19 participants
12 discussions

DoS-Versuch und/oder Bug?
by Daniel Leidert 01 Apr '15

01 Apr '15

Hi, Ich benötige mal eine kurze Expertenmeinung, bevor ich das als Bug poste. Ich betreibe einen vServer (Serv**4y**) auf dem postfix läuft. Heute hatte ich Probleme. Zwar wurde das Webinterface (squirrelmail/Apache) zum Mail-Server geladen; nach der Authentifizierung lief ich aber scheinbar in einen Timeout. Ich habe eben die Logs geprüft. Es sieht so aus, dass ein DoS produziert wurde. Ich kann leider nicht ganz nachvollziehen, welcher Platz ausgegangen ist, RAM oder HD, aber das sollte so nicht passieren. Dahinter steht das Projekt hier: http://dnssectest.informatik.fh-muenchen.de/ Vielleicht könnt ihr mir noch ein Feedback geben? VG Daniel /var/log/mail.err:(auszugsweise): Mar 30 06:09:33 mail postfix/smtpd[7580]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 06:10:34 mail postfix/smtpd[7584]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 06:11:35 mail postfix/smtpd[7586]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 06:12:36 mail postfix/smtpd[7587]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 06:13:34 mail postfix/smtpd[7588]: fatal: no SASL authentication mechanisms Mar 30 06:15:36 mail postfix/smtpd[7593]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 06:15:39 mail postfix/smtpd[7594]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 06:16:37 mail postfix/smtpd[7595]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 06:16:40 mail postfix/smtpd[7596]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied [..] Mar 30 08:50:12 mail postfix/smtpd[8089]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 08:50:12 mail postfix/smtpd[8088]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 08:51:00 mail postfix/pickup[8090]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 08:51:13 mail postfix/smtpd[8091]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 08:51:13 mail postfix/smtpd[8092]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 08:52:01 mail postfix/pickup[8093]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 08:52:14 mail postfix/smtpd[8095]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 08:52:14 mail postfix/smtpd[8094]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied [..] und so ging das scheinbar über Stunden. Ein Blick ins syslog zeigt gleichzeitig (auszugsweise): Mar 30 06:09:32 mail postfix/smtpd[7564]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7565]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7566]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7567]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7568]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7569]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7570]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7571]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7553]: SSL_accept error from dnssectest.informatik.fh-muenchen.de[141.39.242.16]: lost connection Mar 30 06:09:32 mail postfix/smtpd[7553]: lost connection after STARTTLS from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7553]: disconnect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7572]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7553]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7557]: lost connection after NOOP from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7557]: disconnect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7557]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7573]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7568]: SSL_accept error from dnssectest.informatik.fh-muenchen.de[141.39.242.16]: lost connection Mar 30 06:09:32 mail postfix/smtpd[7568]: lost connection after STARTTLS from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7568]: disconnect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7568]: connect from dnssectest.informatik.fh-muenchen.de[141.39.242.16] Mar 30 06:09:32 mail postfix/smtpd[7550]: lost connection after NOOP from dnssectest.informatik.fh-muenchen.de[141.39.242.16] [..] Mar 30 11:03:26 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 8594 exit status 1 Mar 30 11:03:26 mail postfix/master[1867]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 30 11:03:26 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 8595 exit status 1 Mar 30 11:03:26 mail postfix/master[1867]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 30 11:04:15 mail postfix/pickup[8596]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 11:04:16 mail postfix/master[1867]: warning: process /usr/lib/postfix/pickup pid 8596 exit status 1 Mar 30 11:04:16 mail postfix/master[1867]: warning: /usr/lib/postfix/pickup: bad command startup -- throttling Mar 30 11:04:26 mail postfix/smtpd[8598]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 11:04:26 mail postfix/smtpd[8597]: fatal: inet_addr_local[getifaddrs]: getifaddrs: Permission denied Mar 30 11:04:27 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 8597 exit status 1 Mar 30 11:04:27 mail postfix/master[1867]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 30 11:04:27 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 8598 exit status 1 Mar 30 11:04:27 mail postfix/master[1867]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling [..] Mar 30 11:09:35 mail postfix/smtpd[7551]: fatal: watchdog timeout Mar 30 11:09:35 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7565 exit status 1 Mar 30 11:09:35 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7567 exit status 1 Mar 30 11:09:35 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7571 exit status 1 Mar 30 11:09:35 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7553 exit status 1 Mar 30 11:09:36 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7554 exit status 1 Mar 30 11:09:36 mail postfix/smtpd[7532]: fatal: watchdog timeout Mar 30 11:09:36 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7556 exit status 1 Mar 30 11:09:36 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7551 exit status 1 Mar 30 11:09:37 mail postfix/master[1867]: warning: process /usr/lib/postfix/smtpd pid 7532 exit status 1 Mar 30 11:10:32 mail postfix/smtpd[8641]: connect from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: lost connection after CONNECT from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: disconnect from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: connect from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: lost connection after CONNECT from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: disconnect from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: connect from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: lost connection after CONNECT from unknown[unknown] Mar 30 11:10:32 mail postfix/smtpd[8641]: disconnect from unknown[unknown]

2 1

Linux Presentation Day am 9. Mai in Berlin
by Hauke Laging 01 Apr '15

01 Apr '15

Liebe LUGs, die Berliner Linux User Group (BeLUG) hat anlässlich der Absage des LinuxTags im Januar beschlossen, eine neuartige Linux-Veranstaltung in Berlin durchzuführen, die den LinuxTag weder ersetzen will noch kann, aber dafür eine neue Zielgruppe erschließt: Leute, die Linux noch nicht (oder kaum) kennen. Wir denken, dass Leute, die schon mal von Linux gehört haben und – warum auch immer – grundsätzlich daran interessiert sind zu wissen, was das eigentlich ist, keine aufwendige Veranstaltung brauchen, sondern eine, die auf ihre Bedürfnisse ausgerichtet ist. Auf der anderen Seite brauchen Linux-Neulinge nicht einmal im Jahr eine Veranstaltung, auf der tolle Neuigkeiten vorgestellt werden, sondern sie brauchen zeitnah, wenn sie sich gerade dafür interessieren und Zeit dafür haben, eine unspektakuläre Linux-Präsentation; also im Zweifelsfall alle paar Monate. Wir haben gewissermaßen das Cryptoparty-Prinzip in die Linux-Welt übertragen: viele kleine, weitgehend autonome, leicht zu organisierende Veranstaltungen, die sich gegenseitig unterstützen. Und das mit einem gemeinsamen Namen am selben Tag (oder fast...), damit es von der Zielgruppe bzw. deren Medien wahrgenommen wird – vor Snowden hat sich für Cryptopartys auch kaum jemand interessiert. Wir nennen die Veranstaltung den Linux Presentation Day – da der Erfolg nicht an Deutschlands Grenzen halt machen soll. :-) Die Website ist: http://www.linux-presentation-day.de/ Wir gehen davon aus, dass viele LUGs außerhalb Berlins den Ansatz interessant finden. In Berlin mag es besonders leicht sein, einige Mitveranstalter zu finden, außerdem helfen uns natürlich die Assoziation mit dem LinuxTag und unsere gewichtigen Fürsprecher. Trotzdem bleibt die große Herausforderung, den Sprung in die Berichterstattung der allgemeinen Presse zu schaffen – die weder den LinuxTag noch die FSFE kennt–, denn die Zielgruppe liest den Heise-Ticker nicht. Vermutlich nicht einmal ComputerBILD. Die Besucher werden sich über das Angebot freuen – ob das nun 100 oder 1.000 werden. Aber wenn die Veranstaltung ein großer Erfolg wird (oder jedenfalls erhebliche Präsenz in der allgemeinen Presse), dann dürfte das für die öffentliche Wahrnehmung von Linux insgesamt von Vorteil sein. Deshalb hoffen wir, dass Ihr nicht nur die Berliner Veranstaltung, sondern das Konzept für Euch selber interessant findet, die Entwicklung verfolgt und idealerweise einen Beitrag dazu leistet, dass der Linux Presentation Day öffentliche Aufmerksamkeit bekommt. Wenn Ihr Euch vor unserer Veranstaltung dazu entschließt, beim nächsten Mal (im November?) mitzumachen, dann nehmen wir Eure Stadt in die Liste der Städte mit entsprechenden Planungen auf, was mit etwas Glück genug Aufmerksamkeit auf Euch lenkt, um erste hilfreiche Kontakte zu knüpfen. Hauke Laging Initiator des Linux Presentation Day Vorstand der Berliner Linux User Group -- Crypto für alle: http://www.openpgp-schulungen.de/fuer/bekannte/ XMPP (Chat mit OTR): hauke.laging(a)jabber.ccc.de OTR: 1F82A427 94E65D76 58D28806 70412E98 3AD222E3

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd April 2015