Linux am Dienstag – Programm für den 26.9.2023

Posted on by

Die Servermonitoringlösung Nagios XI hat u.a. eine SQL-Injection Schwachstelle, da wollen wir uns heute mal ansehen, wie so etwas funktioniert.

Linux am Dienstag – Programm für den 26.9.2023

am Dienstag geht es ab 19 Uhr u.a. um folgende Themen:

  • Datenschutz – Überwachungsgesetz in Großbritanien verabschiedet
  • Sicherheit – Firewall von Juniper mit Sicherheitslücken
  • Vorführung – Was ist eine SQL Injection (Live)
  • Matrix – Matrix 2.0 kommt
  • Sicherheit – Signal mit Anti-Quantencomputerverschlüsselung

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

Linux am Dienstag – Programm für den 19.9.2023

Posted on by

Weil das letzte Woche mit dem Lebenslauf in Writer nicht so lief und jemand auf TeX umstellen mußte, schauen wir doch heute mal in Impress rein, was das so anbietet.

Linux am Dienstag – Programm für den 19.9.2023

am Dienstag geht es ab 19 Uhr u.a. um folgende Themen:

    • Datenschutz – Microsoft Mitarbeiter laden 38 TB u.a. mit private Daten auf Github hoch
    • Sicherheit – Chrome / Firefox / Github mit krassen Sicherheitslöchern
    • Linux – Wie benutzt man Impress (Live)
    • Datenschutz – Kinderschutzorganisation gehackt und Daten erbeutet
    • Sicherheit – Google findet bei Übung Loch in GCC

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

CNR: Hetzner Mailsperre umgehen

Posted on by

Wer eine neue Serverinstanz bei Hetzner aufzieht, der wird bemerken, daß er keine Emails versenden kann.

CNR: Hetzner Mailsperre umgehen

Hetzner sperrt ausgehenden Port 25 Verkehr an deren Firewall. Das ist eine Reaktion auf Menschen, die dort eine VM aus dem Boden stampfen und dann zum Spammen missbrauchen, aber nie vorhatten für die Instanz zu zahlen. Euch trifft das leider auch, außer Ihr habt beim Linux am Dienstag Advanced SSH Training teilgenommen 😀

In diesem Fall ist die Lösung für Euch einfach:

Wir tunneln uns SMTP einfach zu einem anderen Server!

Auf dem ZIELServer, also dem, der die Mails dann am Ende versenden soll, geben wir das ein:

ssh -NCTf -R 127.0.0.2:25:127.0.0.1:25 root@hetzner.vm

Natürlich darf auf dem Hetznerserver kein SMTP laufen, sonst können wir uns dort nicht ungestört auf Port 25 binden.

Wenn Ihr so Mails versendet, dann denkt an den SPF Eintrag, der muß dann nämlich mehr als nur „a mx“ enthalten. Ich empfehle die Methode aber ohnehin nur für Utilityserver. Wollte Ihr dort auch Mails empfangen, dann wirds mit dem Portbinden lustig 😉 Hier wär es dann besser, abhängig von der Mailserversoftware einen Smarthost mit einem nicht-Standart-Port zu benutzen, weil die sind von der Firewallsperre nicht betroffen.

SSH ist hier nur deutlich weniger Aufwand als so ein !=25 Smarthost.