[Postfixbuch-users] Lücke in Listensoftware Mailman

[Peer Heinlein]

Am Donnerstag, 10. Februar 2005 12:31 schrieb Daniel Stobbe:

> Das Problem hatte sich soweit zugespitzt das unser Mailserver
> komplett gehackt wurde (awstats-exploit-Dez04) und ein Root-Kit

Ich weiß, warum ich sämtliche Useranfragen nach dem 
ach-so-tollen-bunten-viel-besseren-awstats in den letzten Monaten 
strikt aus Sicherheitsgründen abgelehnt habe.

CGI ist nicht sicher betreibbar.

> installiert wurde (hacker: "ustupid|yahoo"). (f*cking old SuSe7.2)
> ca. 2mio SPAMs wurden über uns verschickt. :(


SuSe 7.2? Dafür gibt`s doch gar keine Security-Maintenance mehr. Da 
wunderst Du Dich über einen Hack?

> Da hier sicher auch viele Mailman einsetzen, hier die Info die
> eigentlich schon rum sein müsste.

Keine Angst, es gibt auch noch 50 andere. Also wozu die Warnung vor 
EINEM Problem?

> PS: Gibt es einen Service der im Netz nach neuen Versionen meiner
> installierten Software Scannt, und mich informiert wenn zB eine neue

Man nehme das YOU-Update von Deiner Distribution, trage die ein und habe 
einen tagesaktuellen geupdateten Server. Das trägt SuSE ja mittlerweile 
schon über YaST in die crontab ein.

> (Ich will nie-nie wieder
> veraltete Soft auf'm Server haben, nie-nie mehr so'n stress haben)

> ein sensibilisierter Daniel.

:-)

Du hast zwar mein Beileid, aber reines Schicksaal war Dein Problem 
nicht...

Peer



-- 
Heinlein Professional Linux Support GmbH
http://www.heinlein-support.de

2. Mailserver-Konferenz, Mai 2005!

24/7 Emergency Support Team for Professionals
High-Level Training * Enterprise Serverhosting