Date: Mon, 20 Dec 2010 10:44:41 +0100 Subject: Re: Er min server blevet hacket? From: Lasse Bo Larsen <none@lbl--unoc.dk.lh.bsd-dk.dk> To: bsd-dk <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
freebsd-update er heller ikke så tosset og have med ...
/usr/sbin/freebsd-update -t lbl@unoc.dk cron
hvis der nu skulle være nogle problemer med base systemet.
/lbl
2010/12/20 Lasse Bo Larsen <none@lbl--unoc.dk.lh.bsd-dk.dk>:
> Det kan anbefales og køre det som et cron script :)
>
> [lbl@atom0 ~]$ cat /etc/crontab | grep port
> 0 2 * * * root /usr/sbin/portsnap
> cron update >> /var/log/portsnap 2>&1 && /usr/local/sbin/portmaster -L
> | /usr/bin/grep "New version available" && /usr/local/sbin/portmaster
> -L | /usr/bin/mail -s "Upgradeable ports on [`hostname -s`]"
> lbl@unoc.dk
> 0 3 * * * root /usr/local/sbin/portaudit -Fa ||
> /usr/local/sbin/portaudit -a | mail -s "Security vulnerability on
> [`hostname -s`]" lbl@unoc.dk
> [lbl@atom0 ~]$
>
> /lbl
>
> 2010/12/20 Erik Cederstrand <none@erik--cederstrand.dk.lh.bsd-dk.dk>:
>>
>> Den 20/12/2010 kl. 02.02 skrev Jette Derriche:
>>>
>>> Jeg havde heller ikke nogen nye brugere på systemet, og efter opdatering
>>> er problemet forsvundet (min proftpd hedder nu proftpd-mysql-1.3.3c_3).
>>>
>>> Men jeg er ikke tryg ved proftpd efter dette, og er blevet anbefalet at
>>> udskifte den med vsftpd: http://vsftpd.beasts.org/#security
>>
>>
>> Til Jette og andre: kører I ports-mgmt/portaudit, og har sårbarheden i proftpd i så fald været rapporteret dér i tide til at opgradere?
>>
>> Mvh Erik
>
This archive was generated by hypermail 2b30 : Fri 31 Dec 2010 - 23:00:01 CET