Das längste Thema

Quote from Chriz123

Was benutzt Ihr als SSH Client?

Tabby unter Linux, Termius aufm Android Tablet.

Quote from Chriz123

Aktuell schau ich mir mobaxterm an

Sehr zu empfehlen. Hab ich jahrelang unter Windows genutzt. Aber windoof boote ich nur noch selten, für Photoshop

Quote from Chriz123

Was benutzt Ihr als SSH Client?

Ich hab jahrelang mRemoteNG verwendet, aber da die Entwicklung nicht voran geht...

Verwende privat RDM von Devolutions nachdem wir das bei uns in der Firma etabliert hatten.

Mit mobaXTerm bin ich nicht warm geworden

Quote from fvbor

Mit mobaXTerm bin ich nicht warm geworden

So gings mir mit mRemoteNG

Ich hatte auch eine längere Aufwärmphase aber inzwischen möchte ich es nicht mehr missen.

Noch nicht selbst ausprobiert, aber ich habe gelesen, dass es auch reibungslos unter Wine laufen soll.

Ich verwende es hauptsächlich wegen der Sessionverwaltung dem Logging und weil es schön portabel vom USB Stick aus läuft.

/me verkriecht sich wieder ins Bett..

Ich frage mich, welche Ersatzteile ich vorhin bei Lenovo bestellt habe. Wenn ich mit den Ersatzteilnummern genauso präzise war, wie mit meinem vorletzten Beitrag, wird das eine unschöne Überraschung beim Auspacken.

Quote from KB19

Ich frage mich, welche Ersatzteile ich vorhin bei Lenovo bestellt habe.

IBM System x3400 Caddies für 3,5" Festplatten. 300 Stück.

Quote from Ecki

Ich Benutze mRemoteNG

Ist russische Sotware nicht geächtet/gefährlich?

Werde erstmal bei moba bleiben macht recht guten Eindruck bisher.

Termius finde ich auch ganz schick aber irgendwie gefällt mir das alt backen interface von moba mehr.

Quote from ASS

Ist russische Sotware nicht geächtet/gefährlich?

Wie kommst du auf russische Software?

Wenn ich mich jetzt nicht vergooglelt habe, ist der Maintainer ein Litaue, aktuell für ein britisches Unternehmen beschäftigt und er selbst hat für die NATO gedient.

Seite ist auf github gehostet.

Quote from m_ueberall

Es ist zwar noch nicht Freitag, aber wer sich schon jetzt auf Montag freuen will als Linux-Administrator, der kann sich das hier durchlesen: Critical Unauthenticated RCE Flaw Impacts All GNU/Linux Systems [slashdot.org].

UPDATE: Es ist zwar immer noch nicht Freitag, aber dank eines Leaks bei VINCE hat Simone Margaritelli heute schon angefangen, seine Blogbeiträge zu veröffentlichen: Attacking UNIX Systems via CUPS, Part I …

No CUPS no cry?

Quote from m_ueberall

… via CUPS, …

Koinzidenzerweise gab's heute das DHL-Update und, Gottseidank, bin ich damit endlich druckbefreit.

Ich überlege, CUPS einfach zu löschen…

oder halt updaten…

Die folgenden Pakete werden aktualisiert (Upgrade):
  cups cups-browsed cups-bsd cups-client cups-common cups-core-drivers cups-daemon cups-filters cups-filters-…
  cups-ipp-utils cups-ppdc cups-server-common libcups2 libcupsfilters1 libcupsimage2 libfontembed1
16 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

Quote from tab

No CUPS no cry?

So sieht's aus (vgl. Kopie vom Originalreport). Für die TL;DR-Fraktion:

Quote from "Attacking UNIX Systems via CUPS, Part I"

Entirely personal recommendation, take it or leave it: I’ve seen and attacked enough of this codebase to remove any CUPS service, binary and library from any of my systems and never again use a UNIX system to print. I’m also removing every zeroconf / avahi / bonjour listener. You might consider doing the same.

Gerade mal geschaut, im ARM64 image von netcup scheint tatsächlich libcups2 installiert zu sein. Hmmm. Der Port 631 TCP und UDP sind bei mir in der Firewall aber geblockt und da lauscht auch nichts (lsof -i :631 zeigt jedenfalls nichts an).

Nach der Beschreibung reicht erstmal, den cups-browsed zu stoppen oder mindestens abzuschotten. Der horcht auf UDP Port 631 und macht dumme Sachen mit ungeprüften Daten, die er da empfängt. Also auf systemd-Systemen: systemctl disable cups-browsed.service und systemctl stop cups-browsed.service

Cups-browsed ist dafür zuständig, Drucker zu finden und automatisch verfügbar zu machen. Die eigentliche RCE ist in einem anderen Teil von CUPS, aber ohne die Möglichkeit, Drucker automatisch hinzuzufügen, sind Remote Angreifer erstmal raus. Am restlichen Druckvorgang ist cups-browsed nicht beteiligt. Bei der wieder mal zur Schau gestellten Softwarequalität im Druckerbereich will man den Rest von CUPS aber wahrscheinlich auch nicht haben, wenn man nicht darauf angewiesen ist. Wer auf einem anderen Weg einen Drucker hinzufügen und einen Druckauftrag starten kann, hat auch ohne cups-browsed root.

Vor ein paar Stunden kamen Updates für alle möglichen CUPS Komponenten.

Quote from H6G

ist der Maintainer ein Litaue

Ich muss zugeben, ich hab mich von der Umschaltmöglichkeit auf Russisch und dem entsprechend klingenden Namen verleiten lassen...

Nutzt jemand OnlyOffice? Ist das nicht auch in ru-Händen?

Quote from Chriz123

Was benutzt Ihr als SSH Client?

Unter Windows nutze ich den Windows Terminal mit Debian WSL.

Unter Linux nutze ich Terminator.

Habe noch nie das Bedürfnis gehabt eine grafische Oberfläche dafür zu nutzen. Meine Übersicht besteht aus Strg + R bzw. im Zweifelsfall Hypervisor Übersicht im Browser

Quote from DerRené

Dienstlich leider nur putty.

Dürft ihr nichts anderes nutzen?

Quote from Chriz123

Was benutzt Ihr als SSH Client?

Ich bin anscheinend der einzige der den Bitvise SSH-Client nutzt.

Quote from Valkyrie

Dürft ihr nichts anderes nutzen?

Jap, jede 'neue' Software muss einen langen und steinigen Weg zur Freigabe nehmen. Da kann ich schon fast froh sein, dass immerhin Putty in dem sonst fast nur aus Windows-Servern bestehenden Netz freigegeben wurde.