Was willst du mit mysqlcheck? Bitte starte doch erstmal den MySQL-Server bevor du auf diesem Arbeiten kannst.
Beiträge von vmk
-
-
-
Code
Oct 14 17:43:05 v2201209140419306 mysqld: 121014 17:43:05 [ERROR] Can't start server : Bind on unix socket: Permission denied
Vermutung: Entweder läuft da schon ein MySQL-Server oder du startest diesen nicht als root?
update:
Von meinem System:
Codeitai-otakus ~ # ls -lha /var/run/mysqld/ insgesamt 12K drwxr-xr-x 2 mysql mysql 4,0K 2. Sep 00:25 . drwxr-xr-x 7 root root 4,0K 14. Okt 18:59 .. -rw-rw---- 1 mysql mysql 5 2. Sep 00:25 mysqld.pid srwxrwxrwx 1 mysql mysql 0 2. Sep 00:25 mysqld.sock itai-otakus ~ # ps aux|grep mysq mysql 9736 0.9 10.2 931308 107156 ? Ssl Aug27 613:05 /usr/sbin/mysqld --defaults-file=/etc/mysql/my.cnf
-
Was steht im syslog? Was passiert, wenn du MySQL per Hand startest?
-
Richtig, der Angreifer muss eine Sicherheitslücke ausnutzen können. Davon gibt es heutzutage ja scheinbar immer mehr und das Ausnutzen ist auch nicht so schwer. Siehe hierzu Metasploit Project - Wikipedia, the free encyclopedia (man beachte seit wann das Programm verfügbar ist) bzw. bei metasploit | Suche (primär aufs Datum schauen, wie häufig das Programm genannt wird).
-
Ich war auch ganz verwundert als mir mal wer sagte: Du brauchst keine Firewall, denn wo nix lauscht da kann nix rein. Hat damals meine ganze Welt zusammengehauen - ist aber wahr hab ich mittlerweile festgestellt
Wer erzählt so etwas? Steht das nicht im Widerspruch zu http://en.wikipedia.org/wiki/Shellcode?
-
Was hat chroot mit root zu tun? Ok, root kann es auch benutzen, aber?
Wenn du mehr Sicherheit haben willst, dann hau den Leuten die Finger ab, die Anleitungen folgender Machart anbieten/empfehlen: Java 7 installieren - Debian - "HowTo für wie installiere ich eine veraltete, unsichere Version einer Software so am System vorbei das es niemand merkt"
-
Und nicht vergessen... am schönsten wäre es wenn jeder Dienst in einem eigenen chroot-jail laufen würde. Leider kenne ich keine Möglichkeit das für jeden Dienst um zu setzen ... aber mindestens für den Apachen (auch mit php und sql) geht das.
chroot-jail - Da bekomme ich ja Gänsehaut wenn du das als Sicherheitsfeature verkaufen willst. chroot hat nichts mit Sicherheit zu tun.
-
Wie betreibst du denn die Firewall bisher? Eigentlich sollte doch schon die Standard-Regel auf "verwerfen" stehen.
-
Wie immer scheint Google zu einfach zu sein.
How to install Java 7 on Debian › Der Blog von Benny Neugebauer
Und wie so oft, ist das eine dumme Idee die erstbeste Anleitung von Google zu nehmen:
1. Hast du mal geschaut, welche Version von Java zur Zeit aktuell ist? Gibt es einen Grund explizit eine alte Version zu installieren?
2. Oracle bietet explizit rpm-Dateien an. Wieso wird Java am Paketmanager vorbei installiert?
3. Wieso nicht Java über ein Repository installieren? Bei dieser Handinstallation an allem vorbei bekommt man doch nicht mit, wenn es (Sicherheits)updates gibt. -
TPIT-Service, wieso keines von den Systemen die netcup im Angebot hat?
-
Hier ein Auszug aus dem Log, da dürfte etwas mit der Namensauflösung nicht stimmen, habt ihr einen Ansatz für mich, wie ich das lösen kann (Adressen etc. hab ich mit "***" verschleiert)?Die Domain wohin du senden willst, existiert nicht. Kannst du wirklich ***gler.com auflösen?
-
martin\, Buchstabendreher!
-
hede, der Mailserver steht auf keiner relevanten Liste. Gerade als SA-Nutzer weiß man doch um die Wertigkeit eines Eintrags auf einer RBL-Liste.
ZitatKolab bastelt da vielleicht ein wenig viele Received-Zeilen in den Header, auch wenn das ja eigentlich kein Grund sein kann. Als ob Spammer durch viele Received-Header auffallen würden
Zusätzliche Headerzeilen wie Received dürfen absolut keinen Einfluss auf das Rating haben, denn diese sind bei Spam/Viren oft komplett gefälscht.
ZitatKolab bastelt da vielleicht ein wenig viele Received-Zeilen in den Header, auch wenn das ja eigentlich kein Grund sein kann.
Zum Rating kannst du nur die IP-Adresse deines direktem Gegenüber in die Wertung mit einbeziehen.Ich habe jetzt mal selbst eine Email nach gmx hin und wieder zurück geschickt - Es ist nichts im Spam gelandet. Mein SA bewertete meine Email so:
CodeX-Spam-Report: No, hits=-2.1 required=9.0 autolearn=ham version=3.3.2 BAYES_20=-0.001,FREEMAIL_FROM=0.001,RCVD_IN_DNSWL_BLOCKED=0.001,RP_MATCHES_RCVD=-2.144
Zitat(PPS: Ja, hab am Ende etwas unnötig zensiert, aber ist ja auch egal, was interessieren hier meine lokalen Rechnernamen oder die IP meines Heimanschlusses mit dynamischer IP...)
Wieso überlässt du diese Arbeit nicht deinem Mailserver?
Zitat"GMX Spamschutz Textmuster-Profiler: Der Inhalt dieser E-Mail entspricht Ihrem Spam-Profil. " [...]
Nungut, ich würde jetzt mal sagen, das liegt weder an mir noch an netcup, sondern an GMX. Erklärt aber nicht, weshalb ganz andere Mails an ganz andere Empfänger ebenfalls als Spam erkannt werden.Weil der Benutzer solche Mails in der Vergangenheit als Spam markiert hat. Es kann auch am Nutzer liegen Guck dir mal genau das Webinterface von gmx an. Bei mir liegt der Löschen-Button direkt neben dem Spam-Button. Der Spam-Button ist schön rotes Symbol, so ähnliche wie in anderen Anwendungen das Symbol für Löschen. Der Löschen-Button daneben ist für mich nur schwer erkennbar, weil der durchsichtig und in der gleichen Farbe wie die restliche Webseite ist. Aber eigentlich ist es doch auch total egal, auf was ich klicke - Die Mail ist weg und belegt nicht weiteren Speicherplatz.
(update)
PS: Viele Benutzer handhaben Mails so wie z.B. Excel/Powerpoint/Word - Erst das Dokument aka Mail zumachen und dann aus der Ordnerübersicht rauslöschen. Mehrere auf einmal löscht man auch nicht, man klickt sich brav einzeln durch. -
-
Wenn du zu viele Rechner hast, dann bau dir einen Cluster und mine Bitcoins
-
@sim: MultiRBL.valli.org - Results of the query 46.38.232.112 liefert auch eine nette Übersicht. Funktioniert bei rbl-check.org die Emailbenachrichtung?
hede, wie versendest du diese Mail und was für einen Inhalt haben diese? Läuft da vielleicht ein kaputtes Skript? Könntest du bitte auch mal die Header posten, wenn die Mail von einem Spamassassin entgegengenommen wird?
Da we870.netcup.net( 46.38.232.112) wohl auf keiner Blackliste steht, muss es ja am Inhalt liegen. -
Deine öffentliche IP ist 127.0.0.1?
-
Allein kannst du das meines Wissens nach nicht bewerkstelligen. Aber den Support fragen kostet nichts
-
Ich habe keine Ahnung was dort als minimum erscheinen sollte, aber irgendwas muss der Logik nach dort erscheinen. Wie sehen denn die Dateien für den Boot-Vorgang aus? Sind die zumindest oberflächlich ok?