OT: was ist eigentlich mit Apache logs?

Muss man die nun wirklich von der IP befreien oder ist das schon vorm Tisch wieder?

Es ist ja immerhin Standardeinstellung jedes Apaches. Ich wüsste nicht mal wie ich es auf die schnell abschalten soll, außer einfach die logs auf /tmp zu linken. Das wird eh bei jedem Neustart geleert. Also so alle 300 Tage ^^

Aber gerade wenn man was testet oder kontrollieren muss, sind die logs ja unverzichtbar. Ich könnte mir das gar nicht ohne vorstellen.

leicht ot schrieb:
--------------------------------------------------------------------------------
> Das wird eh bei jedem Neustart geleert. Also so alle 300 Tage

Ebenfalls OT:

Warum spielst du verantwortungslose Kreatur Sicherheitsupdates nicht zeitnah ein? Auf 300 Tage kommst du bei KEINEM OS und KEINER Distribution ausser du handelst hirnlos weil du mit deiner Uptime den umso kleineren Schwanz kompenieren musst

Also so oft gibts es keine kernel-Sicherheitsupdates.

Und wenn vom Update der Kernel nicht betroffen ist musst du nicht neu starten. Schon mal ein nicht Windows-System verwendet?

Für Windowsanweder ist es natürlich schwer vorstellbar das man updates oder Installationen durchführen kann ohne neu starten zu müssen.

sicherheit schrieb:
---------------------------

> Also so oft gibts es keine kernel-Sicherheitsupdates.

Nicht allzu oft aber nicht nur alle 300 Tage

2.6.18-194.26.1.el5 #1 SMP Tue Nov 9
2.6.18-194.32.1.el5 #1 SMP Wed Jan 5


> Und wenn vom Update der Kernel nicht betroffen ist musst du nicht neu
> starten.

Erähl mir mal was neues

> Schon mal ein nicht Windows-System verwendet?

Ich verwende seit Jahren KEINE Windows-Systeme du Pfeife und genau deswegen weiss ich dass es ein Märchen ist nur einemal im jahr neu zu starten

> Für Windowsanweder ist es natürlich schwer vorstellbar
> das man updates oder Installationen durchführen kann
> ohne neu starten zu müssen.

Kind was interessieren mich Windows-User

hab jetzt kein bock alle kernelupdates durchzugehen.

aber es gab mit sicherheit schon sicherheits-relevante zyklen über 300 tage.

und nicht jedes kernel-update ist ein security-update.

und bedenke das auch nicht zwingend jedes security-update für jeden interessant sein muss.

manachmal lassen sich diverse lücken nur in verbindung mit anderen Diensten nutzen. wenn dieser dienst nicht läuft ist auch das kernelupdate nicht relevant.

sicherheit schrieb:
--------------------------------------

> hab jetzt kein bock alle kernelupdates durchzugehen.

Kannst du dir auch spareb, ich mache den Job schon etwas länger

> aber es gab mit sicherheit schon sicherheits-relevante zyklen
> über 300 tage.

Wach aus deinem Traum auf

> und nicht jedes kernel-update ist ein security-update.

Die meisten bei Enterprise-Distributionen
Ein 2.6.18-Kernel ist ansonsten schon abgehangen genug

Bei den Standard-Distris sind die Security-Intervalle durch die realtiv aktuellen Kernel noch höher

> und bedenke das auch nicht zwingend jedes security-update für jeden
> interessant sein muss.

Und bedenke dass du als Enduser kaum eine Chance hast diese Entscheidung sicher abzuwägen bzw. die 20-30 Sekunden für einen Reboot (länger dauert das nicht wenn man weiss was man macht auf seinen Systemen) letztlich schneller gehen

> manachmal lassen sich diverse lücken nur in verbindung mit
> anderen Diensten nutzen. wenn dieser dienst nicht läuft ist
> auch das kernelupdate nicht relevant.

Und noch viel öfter sind die Zusammenhänge nicht restlos klar bzw. wiegst du dich in falscher Sicherheit zu glauben "betrifft mich nicht"

wegen den 300 tagen:

2.4.36 - Januar 2008
2.4.37 - Dezember 2008

sicherheit schrieb:
--------------------------------------------------------------------------------
> wegen den 300 tagen:
>
> 2.4.36 - Januar 2008
> 2.4.37 - Dezember 2008

Ach komm verpiss dich doch mit einem 2.4er Kernel

Abgesehen davon ist auch diese Anhabe nur erstunken und erlogen
weil 2.4.37 nicht wie behauptet der Nachfolger von 2.4.36 ist

ALSO: Von wegen 300 Tage du Wahnsinniger

18.02.2008 10:02
http://www.heise.de/open/meldung/Kernel-Log-2-4-36-1-und-2-6-25-rc2-veroeffentlicht-Fehler-mit-Hdparm-erzeugen-180756.html

Summary of changes from v2.4.36 to v2.4.36.1
============================================

Willy Tarreau (4):
Do not complain about gcc 4.2 for user-space
i386: fix setCx86/getCx86 race in macros
security: insufficient range checks in certain fault handlers
Change VERSION to 2.4.36.1

dann frazier (7):
ext2_readdir() filp->f_pos fix
avoid semi-infinite loop when mounting bad ext2
ext2: skip pages past number of blocks in ext2_find_entry
memory leak when socket is release()d before PPPIOCGCHAN has been called on it
2.4: fix memory corruption from misinterpreted bad_inode_ops return values
2.4: [SCSI] aacraid: Fix security hole
2.4: USB: fix DoS in pwc USB video driver

Na komm Kind!

Zeig mir doch 300 tage ohne Security-Bugfix
Was kannst du nicht?

Dann spar die gefälligst Linux-Usern gegenüber saudumme Meldungen von wegen "Windows-User kennen nichts anderes" wenn du selbst völlig planlos und naiv bist und mach einen Bogen um Leute die du versuchen willst zu belehren

> Kannst du dir auch spareb, ich mache den Job schon etwas länger

Mal ganz im Ernst - so arrogant und sozialneurotisch wie Du Dich hier zu profilieren versuchst kann das ja so lange gar nicht sein.

Anhand Deiner Aussagen würde ich Dich maximal für 15 Jahre alt halten - und das ist noch vorsichtig geschätzt...

Du glaubst Doch nicht wirklich, dass Dich hier auch nur ein einziger Leser ernst nimmt, wenn jeder dritte Satz von Dir nur aus völlig überzogenen Beleidigungen besteht, oder?

So - geh wieder spielen oh großer, allwissender Meister mit der einzigen richtigen Meinung im ganzen Internet...

Hier Dein Fisch: <°))))><

Verdammter Troll schrieb:
------------------------------------
> Mal ganz im Ernst

Ernst nehme ich dich dann wenn du gelernt hast auf den
richtigen Beitrag zu antworten

> so arrogant und sozialneurotisch wie Du Dich hier zu
> profilieren versuchst

Ich brauche mich hier nicht profilieren
Warum? Weil ich es nicht gewesen bin der einen praxisfernen
Schwanzvergleich von wegen 300 tage Uptime gestartet hat

> Anhand Deiner Aussagen würde ich Dich maximal für 15 Jahre alt halten - und
> das ist noch vorsichtig geschätzt...

War ich vor 19 Jahren Kindchen

> Du glaubst Doch nicht wirklich, dass Dich hier auch nur ein einziger Leser
> ernst nimmt, wenn jeder dritte Satz von Dir nur aus völlig überzogenen
> Beleidigungen besteht, oder?

Ob mich hier jemand ernst niemand ist mir mit Verlaub wurscht

Überzogen ist da allerdings gar nichts
300 Tage Uptime ist schlicht und ergreifend gelogen, unverantwortlich
und eine haltlose Penisverlängerung

> So - geh wieder spielen oh großer, allwissender Meister mit der einzigen
> richtigen Meinung im ganzen Internet...

Kind es geht hier nicht um Meinungen sondern um tatsachen

> > So - geh wieder spielen oh großer, allwissender Meister mit der einzigen
> > richtigen Meinung im ganzen Internet...
>
> Kind es geht hier nicht um Meinungen sondern um tatsachen

q.e.d.

Trollfänger schrieb:
--------------------------------------------------------------------------------
> > > So - geh wieder spielen oh großer, allwissender Meister mit der
> einzigen
> > > richtigen Meinung im ganzen Internet...
> >
> > Kind es geht hier nicht um Meinungen sondern um tatsachen
>
> q.e.d.

Diese kindische Antwort kannst du dir sonst wo hin stecken!

Fakt ist dass es KEIN verbreitestes OS gibt wo in den letzten 10 jahren innerhalb von 300 Tagen kein Security-Update veröffentlicht worden wäre

Sieht man doch schon am hilflosen Versuch 2.4.36 / 2.4.37 gegeneinander aufzustellen um das dem typischen DAU der nicht weiss dass es auch eine vierte Stelle in der Versionsbezeichnung gibt als Tatsache zu verkaufen und von der eigenen Dummheit abzuleneken genauso wie am wechseln des Nicks um zu signalisieren dass man nicht alleine da steht

sicherheit schrieb:
--------------------------------------------------------------------------------
> wegen den 300 tagen:
>
> 2.4.36 - Januar 2008
> 2.4.37 - Dezember 2008

Schon interessant

* Erst den Schlaumaier raushängen lassen
* Dann einen konstruierten Vergleich posten
* Danach abtauchen

Sag mal wie jämmerlich bist du eigentlich dass du dich entweder nicht einmischst wenn niemand mit dir spricht oder zumindest so weit bist deinen Irrtum einzugestehen?

Das weglassen der vierten Stelle in der Versionsnummer und einer Datumsangabe ist entweder ein armseliger Versuch hier vor NOOBS so zu tun als wenn du recht hättest weil sie dir deinen Müll abnehmen oder du bist wirklich so unfähig und merkst es nichtmal

Besorg dir 'n Leben.

> * Danach abtauchen

Erst meckern wenn er hier was schreibt, was deiner Meinung nach falsch ist.

Außerdem nervst du...

FlipP schrieb:
------------------------
> was deiner Meinung nach falsch ist.

Nein, was definitiv falsch ist

> Außerdem nervst du...

Du mioch auch nachdem ich dich nicht gefragt habe

... ist es, wie man miteinander umgeht.

Hier müsste man allerdings sagen: Es WÄRE eine Frage der Würde, wenn man MITEINANDER umgehen WÜRDE.

Nur leider ist zumindest einer der Autoren in diesem Forum zwar möglicherweise auf gewissen Gebieten mehr oder weniger informiert, vielleicht sogar kompetent, nur im Umgang miteinander auf dem Stand von angetrunkenen Halbstarken.

Muss man jeden, der eine andere Meinung vertritt - auch wenn man selbst diese Meinung als falsch oder als naiv ansieht oder sogar meint, die Meinung sachlich widerlegen zu können - gleich mit fäkalsprachlichen Beleidigungen vollballern?

Wenn jemand angeblich vor 19 Jahren 15 war, dann frage ich mich, warum er immer noch sprachlich auf sein Gehäss und seine Ausscheidungsorgane reduziert zu denken scheint; für einen demnach rund 35-Jährigen erscheint mir das - mit Verlaub - etwas unreif. Ich würde mich freuen, wenn der Autor auch anders kann.

Wer dauernd beleidigt, zeigt außerdem, dass er eher persönlich betroffen ist, was einer sachlichen Diskussion leider diametral im Wege steht.

Es ging anfangs um IP-Ziffern in Protokollen, dann wurde daraus von mindestens einer Seite her eine sehr niveauarme Schlammschlacht um angebliche oder behauptete oder angenommene Zyklen bis zu einem eventuell oder ganz furchtbar dringend oder zumindest unabwendbar erforderlichen Neustart. Oder genauer: Jemand mischt sich wegen seiner - vielleicht berechtigten - privaten Sicherheitsbedenken in eine ganz andere Sachfrage ein.

Wenn jemand einen privaten Web-, Blog-, Mail- oder sonstigen Server betreibt: Wen geht es etwas an, ob der Betreiber seine Maschine unter DOS, Linux, Windows, MacOS, Solaris oder seinem selbstgebastelten OS betreibt? Wen geht es etwas an, wie oft er Aktualisierungen einspielt? Ob er den Kernel manuell mit den stundenaktuellen Versionen aller erforderlichen Bibliotheken neu und von einer anderen Hardware aus cross-kompiliert, damit auch ja nichts von der einen auf die andere Maschine gelangt? Ob er per Boot-CD startet und das seit 10 Jahren, also mit einem hemmungslos veralteten System? Ob er Windows im Zustand, wie er es vor Jahren von CD installiert hat, also komplett ohne Aktualisierungen, und ohne Firewall und auch sonst gänzlich offen betreibt und mit Administrationsrechten mit dem IE bei Facebook und bei Youtube Powerpoint- und Video-Daten herunterlädt und öffnet? Ob er Spiele von "kostenlos"-Domains herunterlädt oder solche installiert hat, die bekanntermaßen Spy- oder Spam-Bots enthalten?

Solange dieser Server-Betreiber keine personenbezogenen Daten Dritter verwaltet, ist das erst einmal seine ganz private Entscheidung, und IP-Adressen allein sind eben noch keine personenbezogenen Daten. Wenn der Server-Betreiber personenbezogene Daten sammelt, wie beispielsweise oft auf Blogs oder anderen Foren, dann besteht leider die Gefahr, dass Fremde Zugriff auf diese Daten erhalten, weil er eben kein aktuell abgesichertes System eingesetzt hat. Wenn das passiert und wenn - WENN - herauskommt, dass irgendwer unbefugt diese Daten lesen oder weiterverwenden konnte, dann muss dieser Mensch, der einen unsicheren Server betrieben hat, eben damit rechnen, rechtlich belangt zu werden. Das kann ihn dann viel Geld kosten.

Das ist sein Risiko. Das kann man freundlich sagen.

Dass er ggf. mit den Daten Dritter sehr wenig schützend umgeht, und dass das auch aus anderen als rein rechtlichen Gründen nicht zu empfehlen ist - hier könnte man Begriffe wie Moral oder Ethik oder Verantwortung einbauen - kann man ihm auch sagen, und auch wiederum freundlich.

Die meisten Menschen lesen aufmerksamer, hören aufmerksamer zu und reagieren auch eher, wenn man freundlich auf sie zugeht. Und wenn man dann merkt, dass der Betreiber eines Servers, auf dem man gerne dies und jenes lesen oder abspeichern würde, aber nur, wenn das System gut absichert wäre, was es nicht ist, dann muss man eben konsequent sein und sich von diesem Blog oder Forum abwenden.

Und sogar das geht freundlich.

Menschenwürde fängt nicht bei den anderen an, sondern bei einem selbst. Wie man mit anderen Menschen redet, so viel Würde besitzt man.

Würdige Grüße
Ein Mensch

> Jemand mischt sich wegen seiner - vielleicht berechtigten -
> privaten Sicherheitsbedenken in eine ganz andere Sachfrage ein.

Privat?
Nö, verantwirtungslose Admins kosten mir ARBEITSZEIT und RESSOURCEN / GELD

> Wenn jemand einen privaten Web-, Blog-, Mail- oder sonstigen Server betreibt:
> Wen geht es etwas an, ob der Betreiber seine Maschine unter DOS, Linux, Windows,
> MacOS, Solaris oder seinem selbstgebastelten OS betreibt?

Wenn er das verantwortungslos und in einem öffentliche Netz macht wo JEDER
Sysadmin / Provider letztlich Zeit und Geld investiert um den Spam und die
Angriffe von solchen Bots halbwegs in Zaum zu halten geht das JEDEN was an

> Wen geht es etwas an, wie oft er Aktualisierungen einspielt?

JEDEN der mit den Folgen von Zombie-Rechnern zu kämpfen hat
Und wenn du das nicht musst dann deswegen weil sich irgendwo andere den
Arsch aufreissen um deine Inbox halbwegs sauber zu halten und du weisst
das offensichtlich nichtmal zu schätzen

Solange wir hier einen Haufen Zeit und Kohle investieren um von 1.000.000
versuchter Mailzustellungen 850.000 rauszufiltern weil sonst das Medium
E-Mail längst nicht mehr benutzbar wäre oder wir die Kohle eben in grössere
SAN-Storages für die entsprechend mehr anfallenden Mails invesstieren müssten
geht mich das verdammt noch mal was an


> Ob er den Kernel manuell mit den stundenaktuellen Versionen aller erforderlichen
> Bibliotheken neu und von einer anderen Hardware aus cross-kompiliert, damit auch
> ja nichts von der einen auf die andere Maschine gelangt?

Wovon sprichst du und was hat das mit dem obligatorischen Neustart nach einem Kernel-Update zu tun?

> Ob er per Boot-CD startet und das seit 10 Jahren, also mit einem hemmungslos veralteten System?
> Ob er Windows im Zustand, wie er es vor Jahren von CD installiert hat, also komplett ohne Aktualisierungen,
> und ohne Firewall und auch sonst gänzlich offen betreibt

Interessiert niemanden wenn diese Kiste keinen Internet-Zugang hat
Bei einem Server wird dies wohl nicht der Fall sein

> Solange dieser Server-Betreiber keine personenbezogenen Daten Dritter verwaltet,
> ist das erst einmal seine ganz private Entscheidung

Solange die Dreckskiste im Internet hängt stellt sie ungewartet einen massiven Störfaktor
für andere Serverbetreiber, Enduser und Provider dar

Ich würde sogar soweit gehen auch Privatpersonen die dermassen verantwortungslos agieren
den Zugang zum Internet verbieten, nicht den PC - Nur das Internet

Ohne Führerschein hast du auch auf einer öffentlichen Strasse nicht mit einem Auto zu fahren
wiewohl du dir eines kaufen und in deinem privaten Hof damit auf und ab fahren kannst


Sag mal wie naiv bist du eigentlich?
Glaubst du Spammails und DOS-Angriffe bringt der Storch vorbei oder irgendjemand ist so dämlich diese von IPs zu fahren die man ihm eindeutig zuordnen kann? Mitnichten, nachdem es genug Idioten wie den OP gibt werden genau solche Gurken um die sich niemand kümmert und vorzugsweise Server die 24/7 online und in der Regel ganz brauchbar angebunden sind genutzt