Zweifelhafte "Sicherheitsmaßnahme" bei Registrierung

Etwas Off-Topic, aber da der Link gerade gepostet wurde:
Was denken sich Debian-Maintainer eigentlich bei solch bekloppten Fehlermeldungen?
Code: 
Starting web server: apache2(2)No such file or directory: Couldn't start ErrorLog process
Unable to open logs
Action 'start' failed.
The Apache error log may have more information.
Wenn das ErrorLog nicht existiert und nicht angelegt werden kann, wie soll man denn dann darin nach Informationen suchen können?
Saufen/Kiffen die beim Pakete schnüren, oder testen die ihre Stable-Pakete doch nicht so ausgiebig wie sie es immer vorgeben?


@Mods: Gegebenenfalls diesen Teil der Diskussion nach Smalltalk abtrennen, danke.
 
TerraX said:
Benutzung des Forums nur nach Security-Audit mit angemessen gehärteten Betriebssystem erlaubt? Na, wie findet Ihr das @Admins? :D
Click to expand...
Solange Joe nicht die Liste der "gehärteten Betriebssysteme" festlegt, wäre das für mich ok.
 
Was denken sich Debian-Maintainer eigentlich bei solch bekloppten Fehlermeldungen?
Click to expand...
Vermutlich das Gleiche wie damals beim OpenSSL-Fiasko. Nicht viel =)

Naja ich fand es lustiger dass der erste Antworter wohl kein englisch kann (ansonsten wäre ihm dieser Wiederspruch aufgefallen) und der 2. den absolut sinnlosesten Suchbegriff den man daraus bauen kann suggeriert.
Man beachte dass der 2. ein "geprüfter Sponsor" ist... für Webspace.
(Und ich wunderte mich schon warum meine Kunden selbst das kleinste Anzeichen von Know-How bewundern)

Benutzung des Forums nur nach Security-Audit mit angemessen gehärteten Betriebssystem erlaubt?
Click to expand...
Eine 0815 Windows-Installation mit einem üblichen Antivirus und Auto-Updates kann als gehärteter angesehen werden als so manch administrierte Büchste.
Aber rein auf logischer Ebene wäre das nicht hilfreich; das SSF soll fehlgeleiteten Admins helfen, sei es durch Suggerierung passender Managed-Pakete, Webspaces oder die Suche nach einem Sysadmin. Diese aus zu sperren wäre sinnlos. Lernresistenz und Sturköpfigkeit eines potentiellen Benutzers kann man leider an einem OS nur indirekt feststellen.

Solange Joe nicht die Liste der "gehärteten Betriebssysteme" festlegt, wäre das für mich ok.
Click to expand...
Afaik wollten Thorsten und Co noch ins Forum einloggen können =)
 
Zugang zum SSF nur nach Installation von mindestens drölfmillionen Reverse-Proxies mit einem Flux-Kapazitator-gehärteten-Kernel.
 
Interessantes Forum. Dass man darin Provider (mit Namen) findet, die von ihren Administratoren

-> SolusVM / OpenVZ Virtualisierung
-> Debian 6
-> Cent OS 6
-> Arch Linux
-> Apache 2 / nginx
-> Reverse-Proxy Lösungen
-> Juniper OS (Switches)

erwarten, aber 3,13 Euro pro Stunde zahlen, hätte ich nicht gedacht.
 
chris4000 said:
Interessantes Forum. ....
Click to expand...
Ich bin da auch nur drüber gestolpert, weil wir von Zeit zu Zeit detaillierte Analysen unserer Apache access.logs vornehmen, weil es manchmal vorkommt, dass Teilnehmer Grafiken und/oder Ergebnisse unsachgemäß verwenden (was dann mit einem freundlichen Mail geklärt wird) oder wir wissen wollen, inwieweit einschlägige Plattformen (readmore.de etc. pp.) für uns wichtig sind.

Und unter den URL-Referrers sind die halt vereinzelt mit aufgetaucht. Und da dachten wir so: "Hä? Was haben wir mit denen am Hut? Bei uns gibt's ja seit Bestehen (2002) nicht mal Preisgelder?!" War dann aber klar, auf Grund der dort vertretenen primären Zielgruppe.
 
Last edited by a moderator:
Ben. said:
Solange Joe nicht die Liste der "gehärteten Betriebssysteme" festlegt, wäre das für mich ok.
Click to expand...

Menno, hatte mich schon darauf vorbereitet ;)


War der Admin des Boards nicht irgendwann mal hier registriert und ist komplett aufgelaufen?
 
sbr2d2 said:
Gib den Link mal an Fusl weiter, der freut sich immer auf so was.
Click to expand...

\o/ :D

Der von dir eingegebene Text ist zu kurz. Bitte erweitere den Text auf die minimale Länge von 10 Zeichen.
 
chris4000 said:
Interessantes Forum. Dass man darin Provider (mit Namen) findet, die von ihren Administratoren
[...]
erwarten, aber 3,13 Euro pro Stunde zahlen, hätte ich nicht gedacht.
Click to expand...

Wenn ich mir das Ganze mal so ansehe scheint da ja ein richtig professionelles Unternehmen am Werk zu sein. Ich meine für den Preis bekommt man doch die Besten der Besten :D.
 
Vielen Dank für deine Registrierung bei Sponsor-Board.de, asdfghjff.

Um deine Registrierung abzuschließen, musst du den Anweisungen in der E-Mail folgen, die dir gerade geschickt wurde. Erst danach kannst du Beiträge schreiben.
Click to expand...
Das ist ja schön und gut, aber...
Code: 
root@mailstream:~# cat /var/log/mail.log | grep 'fsjdkal@hallowe.lt'
root@mailstream:~#
 
Hat jemand einen Direktlink zu der .exe für mich? Ggf. auch per PN. Will doch mal mit Wireshark nachsehen was das Teil denn so zu erzählen hat ;)
Kann da gerade keinen Account erstellen...
 
File activity ist auch nett ;)

Wer dort mit dem Programm die Aktivierung durchgeführt hat, sollte ernsthaft über eine Anzeige nachdenken und sein System für die Strafverfolger per Image sichern und dann neu aufsetzen.

Da das Teil Payloads beherrscht, reicht ein "Bereinigen" des Systems nicht.
 
SRSLY?

<!-- Der von dir eingegebene Text ist zu kurz. Bitte erweitere den Text auf die minimale Länge von 10 Zeichen. -->
 

Attachments

  • Screenshot from 2013-02-08 21:27:52.png
    Screenshot from 2013-02-08 21:27:52.png
    8.3 KB · Views: 263
You must log in or register to reply here.
Back
Top