Lugbz-list April 2003

lugbz-list@lists.lugbz.org

27 participants
34 discussions

by martin＠yumyum.it

Hallo, habe da ein Problem mit VNC! Also ich müsste von hier auf einen Pc der im Fastweb hängt über VNC zugreifen! Hat jemand diesbezüglich schon irgendwelche Erfahrungen gemacht? Ich weiss, dass wenn jemand im Fastweb hängt nach aussen seine ip nicht sichtbar ist und so ist es eigentlich unmöglich eine vnc verbindung und der gleichen aufzubauen wenn man nicht selbst im Fastweb drinhängt! Nun es soll da irgendwelche programme geben mit denen ein Verbindungsaufbau trotzdem möglich sein soll! Jetzt würde mich interessieren wie sicher solche programme sind und wie legal die ganze Sache ist! Wenn jemand näheres weiss währe ich für jede info dankbar!! grüße martin

19 years, 2 months

Re: [Lugbz-list] vncserver su red hat 9

by rdecolle＠freemail.it

Ciao ho usato il VNC solo su server NT per gestirlo in remoto. Da quello che ne so VNC "sostituisce" solo le periferiche di input (tastiera e mouse) e il video del sistema remoto con quelle locali. Se ti disconnetti e poi ti riconnetti al sistema remoto ti trovi esattamente nella stessa situazione di prima. Non sembra utile per gestire sessioni remote di utenti diversi, perchè tutti accedono allo stesso ambiente. Sotto Linux però non ho provato... Ciao Roberto >ho il seguente problema: > >Su red hat 9 ho lanciato il vnc server secondo la documentazione, cioe` ho >abilitato un display per un utente in >/ets/sysconfig/vncservers e ho dato una password con vncpasswd >per quel utente. > >Ora ho un bel vncserver e ottengo una session grafica per quel utente se mi >collego. Fin qui tutto ok. > >Ora la domanda e`: come posso impostare il vncserver in modo tale che mi esporti >gdm, cioe` in modo tale che chi si collega veda >il login grafico di gdm e possa dare il suo login e passwd di sistema? > >Oppure c'e` qualcosa di fondamentale sotto che mi sfugge e che rende questo >impossibile? > >Grazie anticipate alle pie anime della lista che mi aiuteranno ;) > >Bye, Chris. Ing. Roberto De Colle Via Castellano, 31 39042 Bressanone (BZ) Italia ----------------------------------------------------- Invia un sms gratis! http://freesms.supereva.it/index.php messaggio inviato con Freemail by www.superEva.it -----------------------------------------------------

19 years, 2 months

vncserver su red hat 9

by chrism＠desk.nl

Salve, ho il seguente problema: Su red hat 9 ho lanciato il vnc server secondo la documentazione, cioe` ho abilitato un display per un utente in /ets/sysconfig/vncservers e ho dato una password con vncpasswd per quel utente. Ora ho un bel vncserver e ottengo una session grafica per quel utente se mi collego. Fin qui tutto ok. Ora la domanda e`: come posso impostare il vncserver in modo tale che mi esporti gdm, cioe` in modo tale che chi si collega veda il login grafico di gdm e possa dare il suo login e passwd di sistema? Oppure c'e` qualcosa di fondamentale sotto che mi sfugge e che rende questo impossibile? Grazie anticipate alle pie anime della lista che mi aiuteranno ;) Bye, Chris.

19 years, 2 months

Antwort: Re: [Lugbz-list] Mailserver! Limitazioni!

by guenther.mair＠energis.it

Se usate Qmail, potete ottimizzare la cosa con i parametri nei file "concurrencyremote" e "concurrencyincoming" - settandolo per esempio a 200 (al posto dei 20 che sono standard) si riescono a gestire anche liste notevolmente piú grandi su un semplice Pentium / Pentium Pro. Günther Mair Internet Engineer ENERGIS Italia GmbH Pfarrhofstrasse 60/A I-39100 Bozen (BZ) Tel.: +39 0471 254000 Fax: +39 0471 251617 Email: guenther.mair(a)energis.it Web: http://www.energis.it "Martin Wielander" An: <lugbz-list(a)lugbz.org> <wiemar(a)gmx.net> Kopie: Gesendet von: Thema: Re: [Lugbz-list] Mailserver! Limitazioni! lugbz-list-admin @lugbz.org 09.04.2003 13:57 Bitte antworten an lugbz-list Ciao, > > Ciao a tutta la Lista. > > Volevo chiedervi un parere: > > secondo voi far spedire 8500 email a un mailserver, puo causargli dei > problemi? Non intendo per fare spaming, ma per gestire una mailinglist! > > Io ho provato a farlo in ASP con il SMTP dell IIS, e pare aver problemi > a gestire la cosa! Con un mailserver Linux, pensate che anche questo > potrebbe avere dei problemi?? Secondo me lo poi ben fare con un sever linux e una MTA affidabile per es. QMAIL Il massimo che ho spedito con un pentium mx 200 Mhz sono 10000 Mail. Chiaramente no li poi mandati tutti in un colpo.Li ho spezzati in pezzi per es. 100 Mail alla volta e lo ho fatto in qualche oretta. No so esatto quanto tempo ha durato comunque al giorno dopo ho trovato quasi tutti spediti. Chiaramente dipende anche dalla banda che hai a disposizione. E anche se i server a quali spedisci: a.) fanno dei controlli (x connessioni da host / ....) b.) sono affidabile c.) quanti ne sono .... (se è sempre lo stesso server ....). Ma però è fattibile. PS: "Performance: qmail parallelizes mail delivery, performing up to 20 deliveries simultaneously, by default." Saluti Martin _______________________________________________ http://www.lugbz.org/mailman/listinfo/lugbz-list LUGBZ is pcn.it-powered

19 years, 2 months

RE: [Lugbz-list] Mailserver! Limitazioni!

by Marco Perathoner

Ciao a tutta la Lista. Volevo chiedervi un parere: secondo voi far spedire 8500 email a un mailserver, puo causargli dei problemi? Non intendo per fare spaming, ma per gestire una mailinglist! Io ho provato a farlo in ASP con il SMTP dell IIS, e pare aver problemi a gestire la cosa! Con un mailserver Linux, pensate che anche questo potrebbe avere dei problemi?? Grazie dell attenzione. Saluti Marco

19 years, 2 months

samba update

by chrism＠desk.nl

Ciao, amministratori di sistema che usano samba come fileserver sono invitati a fare l'upgrade alla nuova version 2.2.8a che risolve un problema di sicurezza. http://samba.org/samba/samba.html Hi, sysadmins, die samba als fileserver benutzen sollten ein upgrade auf die neue Version 2.2.8a in Erwaegung ziehen, die ein Sicherheitsloch stopft. http://samba.org/samba/samba.html Bye, Chris.

19 years, 2 months

Antwort: Re: Antwort: Re: [Lugbz-list] seti@home users should be warned!

by guenther.mair＠energis.it

Mein Diskurs zur Sache war eher allgemein zu Patches gemeint. Das würde ich nochmals unterscheiden und mit mehr Vorsicht bewerten. Ich kenne zwar SETI nicht in- und auswendig, aber eine solche Anwendung sollte (wenn man Sie mit ein wenig Rücksicht beim Design programmiert) nur folgendes machen: - Datenpakete annehmen - Datenpakete bearbeiten - Resultat zurückschicken Im Grunde sollte also ein Backdoor bei Opensource "nicht möglich" sein und somit wäre der Schaden bei einem Wurm nur dann anrichtbar wenn es sich um einen (wenn auch ungewollt) vorhandenen Buffer-Overflow o.ä. handelt. Grüße, Günther Günther Mair Internet Engineer ENERGIS Italia GmbH Pfarrhofstrasse 60/A I-39100 Bozen (BZ) Tel.: +39 0471 254000 Fax: +39 0471 251617 Email: guenther.mair(a)energis.it Web: http://www.energis.it chrism(a)desk.nl Gesendet von: An: lugbz-list(a)lugbz.org lugbz-list-admin Kopie: @lugbz.org Thema: Re: Antwort: Re: [Lugbz-list] seti@home users should be warned! 07.04.2003 16:05 Bitte antworten an lugbz-list > Zum Beispiel wäre ja auch ein Wurm, der sich über die echten > Seti-Server einschleicht denkbar..... und dann? ... ist alles zu spaet, denn dann koennte der Client (samt Patch) komprimitiert sein. Das jetzige Exploit ist dann gar nicht mehr noetig um Schaden anzurichten. Bye, Chris. _______________________________________________ http://www.lugbz.org/mailman/listinfo/lugbz-list LUGBZ is pcn.it-powered

19 years, 2 months

Antwort: Re: [Lugbz-list] seti@home users should be warned!

by guenther.mair＠energis.it

LOL, die Bösen-Bösen da draußen in der weiten Welt.... ;-) Wie üblich ist Sicherheit im Endeffekt nur ein Maß der Dinge dafür, wie weit man ein System heruntersperrt. So lange man den Seti-Client mit Source bekommt ist eh alles in Ordnung. Schlimmer sind dann schon KaZaA, WinMX & Co. - da muß ich sagen ist es wahrscheinlich besser wenn man es gar nicht installiert. Ein Patch aufzuspielen ist aber fast so etwas wie ein Muß - wenn man entsprechende Software verwendet - unabhängig davon wie hoch ein Risiko ist. Zum Beispiel wäre ja auch ein Wurm, der sich über die echten Seti-Server einschleicht denkbar..... und dann? Cheers, Günther Günther Mair Internet Engineer ENERGIS Italia GmbH Pfarrhofstrasse 60/A I-39100 Bozen (BZ) Tel.: +39 0471 254000 Fax: +39 0471 251617 Email: guenther.mair(a)energis.it Web: http://www.energis.it Patrick Ohnewein <patrick.ohnewein@ An: lugbz-list(a)lugbz.org lugbz.org> Kopie: Gesendet von: Thema: Re: [Lugbz-list] seti@home users should be warned! lugbz-list-admin@l ugbz.org 07.04.2003 14:52 Bitte antworten an lugbz-list > Scheint's ist es aber noetig dem Seti Client einen "falschen" > Setiserver unterzujubeln um den exploit code auszufuehren. > Dazu muesste ein Angreifer also Zugang zu /etc/hosts oder zum > DNS haben, den der Client benutzt. Zugang zur /etc/hosts zu gelangen, ist vielleicht nicht sehr einfach. Aber den DNS eines Providers zu tunen, ist für manche ISP-Angestellten nicht unmöglich. Ich würde die Patchs auf jeden Fall einspielen. mfg. Patrick -- Save software competition, use GNU/Linux and Java! And visit http://www.lugbz.org the Linux User Group in South Tyrol _______________________________________________ http://www.lugbz.org/mailman/listinfo/lugbz-list LUGBZ is pcn.it-powered

19 years, 2 months

seti@home users should be warned!

by Patrick Ohnewein

Habe auf Slashdot folgenden Artikel gesehen: http://slashdot.org/article.pl?sid=03/04/06/156217 Er wart seti@home Benutzer vor Sicherheitslöcher, hier der direkte Link zur Beschreibung der Löcher und den Patchs: http://spoor12.edup.tudelft.nl/SkyLined%20v4.2/?Advisories/Seti@home Happy hacking! Patrick -- Save software competition, use GNU/Linux and Java! And visit http://www.lugbz.org the Linux User Group in South Tyrol

19 years, 2 months

gnome 2.2 installieren

by martin＠yumyum.it

Hi Leute, ist jemand von euch vielleicht schon auf gnome 2.2 umgestiegen? Wenn ja, unter welcher Distribution? Ich habe auf meine Laptop gerade rh 8.0a laufen! Was mich intressieren würde ist ob es für gnome2.2 schon eine rpm version für rh oder muss ich das Teil selbst compilieren muss! Falls man selbst compilieren muss, und ich denke das muss man ;-), kann mir da jemand Tipps geben auf was ich besonders achten muss oder sollte das alles reibungslos läuft! Danke schon im voraus für euer Hilfe!!! grüße martin

19 years, 2 months

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

Lugbz-list April 2003