Mailcow dürfte auch betroffen sein, sofern Solr mit läuft.
Ist gemäss Mailcow von Aussen nicht erreichbar. Hotfix wurde zur Sicherheit trotzdem veröffentlicht.
Mailcow dürfte auch betroffen sein, sofern Solr mit läuft.
Ist gemäss Mailcow von Aussen nicht erreichbar. Hotfix wurde zur Sicherheit trotzdem veröffentlicht.
naja, da man nicht weiß was alles geloggt wird, wäre ich dennoch mit der Aussage vorsichtig
Unsere ES Instanzen sind von außen auch nicht erreichbar, dennoch werden wir hier vermutlich etwas unternehmen.
Überlege gerade ob es sinn macht dem User die Rechte fürs Internet zu entziehen:
ESID=$(id -u elasticsearch);
iptables -A OUTPUT -p TCP -s 127.0.0.1/8 -m owner --uid-owner ${ESID} -j ACCEPT
iptables -A OUTPUT -p TCP -s 127.0.0.1/8 -m owner --uid-owner ${ESID} -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner ${ESID} -j REJECT
Betroffen sind ja mehr ältere Versionen. und wir nutzen diese nur local, und ipv6 wird komplett zu gemacht. oder hab ich einen Gedankenfehler
Ich weiss schon, warum ich kein docker mehr verwende.
Jetzt bin ich auch endlich mal in den Genuss von einem G9 Server gekommen
Hosted by TelemaxX Telekommunikation GmbH (Karlsruhe) [266.16 km]: 5.881 ms
Testing download speed.............
Download: 2240.06 Mbit/s
Testing upload speed............
Upload: 1665.83 Mbit/s
Wirklich profitieren kann ich davon nicht, aber hohe Zahlen sind toll.
Ja, 266.16 km und 5.581 ms sind schon ziemlich hoch
Jetzt bin ich auch endlich mal in den Genuss von einem G9 Server gekommen
Wirklich profitieren kann ich davon nicht, aber hohe Zahlen sind toll.
Das schreit doch nach dem Einrichten eines Log4J-Honeypots? Schnell noch eine passende Domäne registriert ("largest-bitcoin-vault.com"), formlos auf Twitter beworben ("My friend says they're using log4j and he wants to move his account elsewhere ASAP ") und schon kann die Bandbreite in wenigen Tagen voll ausgenutzt werden…
Hmm... Ich bin verwirrt.
In den inflationären Meldungen über log4j im Internet wird munter log4j und log4js durcheinander gemischt, teilweise im gleichen Satz.
Ich dachte eigentlich, dass dieses exploit nur log4j betrifft und nicht log4js.
In log4js ist doch gar kein java enthalten, also nix jndi, nix ldap? (Javascript hat ja mit java in etwa so viel gemein, wie Uran mit Urin )
Oder täusche ich mich da jetzt und muss mir doch Sorgen machen?
(Auf einem meiner Server läuft nämlich tatsächlich log4js)
# find-log4j-debian.sh
JAR=$(echo "${JAR}" | tr -d '[:space:]')
damit löschst du leerzeichen in file/dir-namen?!
Ich dachte eigentlich, dass dieses exploit nur log4j betrifft und nicht log4js.
Ja, den Link hatte ich mir schon reingezogen.
Ich hole mir bei sowas kritischem aber gerne auch mal eine zweite Meinung ein.
(Und die Forumler hier sind ja sehr kompetent )
Jetzt bin ich auch endlich mal in den Genuss von einem G9 Server gekommen
...Wirklich profitieren kann ich davon nicht...
Also, wenn man zwei davon hat, dann macht es durchaus Freude, da Daten hin und herzuschieben:
[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 2.79 GBytes 2.39 Gbits/sec sender
[ 5] 0.00-10.00 sec 2.78 GBytes 2.39 Gbits/sec receiver
(Und die Forumler hier sind ja sehr kompetent )
Ente? Brot? Waak Waak!
Ente? Brot? …
Nö -> https://www.merkur.de/leben/ti…fuettern-zr-12328441.html
… außer natürlich Fisimat-Enten … mit … Brotli.
JAR=$(echo "${JAR}" | tr -d '[:space:]')
damit löschst du leerzeichen in file/dir-namen?!
Ah stimmt. Sollte eigentlich nur vom Anfang und Ende trimmen. Ist gefixt.
und gleich noch zwei fragen.
warum begrenzt du das auf ext3|4?
warum steckst du das nicht in ein repo? (dann könnte man g'scheit mitarbeiten)
und gleich noch zwei fragen.
warum begrenzt du das auf ext3|4?
Weil ich auf diversen Servern ein 130TB NAS eingebunden habe, was nicht 100 mal gescannt werden muss/soll. Für MacOS gibts einen Meta-fstype der "local" heißt. Den gibts unter Linux leider nicht, weswegen es auf ext3/4 zu begrenzen erstmal am einfachsten war. Gerne weitere fstypes ergänzen.
warum steckst du das nicht in ein repo? (dann könnte man g'scheit mitarbeiten)
die PowerShell-Variante ist aber etwas verwanzt;
an Stelle von sort sollte es select in Zeile 6 heissen;
Nö -> https://www.merkur.de/leben/ti…fuettern-zr-12328441.html
… außer natürlich Fisimat-Enten … mit … Brotli.
Hey! Das ist die Ente in meinem Avatar!
Ente Brot, alles tot.
Also, wenn man zwei davon hat, dann macht es durchaus Freude, da Daten hin und herzuschieben:
[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 2.79 GBytes 2.39 Gbits/sec sender
[ 5] 0.00-10.00 sec 2.78 GBytes 2.39 Gbits/sec receiver
Und mit den G10 Servern kommt dann passenderweise das 10G Netzwerk