Category Archives: Internet
Linux – Fedora reagiert auf Meltdown und Spectre
Fedora stellt für die beiden Angriffsvectoren der neuesten Sicherheitslücken Meltdown & Spectre Kernelpatche für Fedora 26 & 27 zur Verfügung. Die Updates werden bereits über die Stablerepos verteilt. Ein Reboot des Computers ist zwingend nötig um auf den neuen Kernel umzustellen.
Leistungseinbußen inklusive
Intel rechnet damit, daß die Gegenmaßnahmen ca. 2 % CPU Leistung schlucken werden. Gestern wurde in den Veröffentlichungen noch mit Zahlen von 5 – 30% kolportiert. Mal sehen wie sich die AMD CPUs damit schlagen, oder ob das nur im Intel-Codesegment angesiedelt wird.
Früher gab es ja mal Kernel für Intel und AMD getrennt, man könnte eine Neuauflage fordern 🙂
Linux – wenn ssh nicht portforwarden will
Wenn SSH Euren Port trotz richtiger Angabe der Parameter nicht forwarden will, könntet Ihr Opfer des Fortschritts geworden sein.
Das Problem
Der Befehl :
ssh -g -R *:24007:192.168.178.1:24007 root@remoteserver.de
sagt dem entfernen Server normalerweise, daß der Remote-Server einen Port 24007 für alle zugänglich auf 0.0.0.0 binden soll und alles was reinkommt, soll an die lokale IP 192.168.178.1 Port 24007 weitergeleitet werden.
Wenn das aber immer im Netstat auf 127.0.0.1 angezeigt wird:
tcp 0 0 127.0.0.1:24007 0.0.0.0:* LISTEN 13927/sshd: root@pt….
dann ist Eure SSHD-Config zu alt 🙂 Vor einigen Jahren wurde eine neue Option eingeführt, so daß der SSHD zwingend konfiguriert sein muß, globale Ports binden zu können.
Die Lösung
Fügt in die /etc/ssh/sshd_config die folgende Zeile ein und startet den Dienst neu:
GatewayPorts yes
Damit darf der SSHD das wieder für Euch erledigen und die Tunnelwelt funktioniert für Euch wieder.
Das könnte auch interessant sein:
SSH VPN mit den iproute2 Tools
UDP Traffic per SSH tunneln
TAR erfolgreich per SSH tunneln