Restarten von Diensten mit procmailrc

Bash, Shell, PHP, Python, Perl, CGI
eof__
Posts: 30
Joined: 2005-07-12 17:40

Restarten von Diensten mit procmailrc

Post by eof__ » 2005-10-18 16:18

Hallo,

Ich habe mal eine Idee mit procmail gehabt, um Dienste neuzustarten.


Implementing_secure_procmailrc_backdoors.txt

Was haltet ihr davon? :roll: :oops:

Gibt es gute Moeglichkeiten das anzugreifen, jenseits von MD5
Kollisionen?

greetz eof__

:wink:

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Restarten von Diensten mit procmailrc

Post by captaincrunch » 2005-10-18 19:03

Ein interessanter Ansatz für's Portknocking. Sowas in der Richtung hatte ich auch mal angedacht ( http://blog.roothell.org/archives/129-K ... -port.html ziemlich weit unten)

Der größte Haken an der Sache besteht halt darin, dass (unter der Annahme, dass du dich darauf verlässt) in dem Moment, in dem ein Angreifer von der Sache weiß, er dich speilend leicht von deinem System "fernhalten" kann. Einzig und allein durch eine gar nicht mal o große Anzahl an Mails, mit denen er das System bombardiert.
Natürlich mag man mir wieder die übliche Paranoia vorhalten, meine Prämisse für ein "sicheres" System besteht aber nach wie vor darin, dass es erst dann "sicher" ist, selbst wenn ein Angreifer sämtliche Hintergründe kennt.

Ansonsten eine sehr interessante Sache, wenn du Interesse hast, das mal weiter auszubauen, wäre ich prinzipiell sehr interessiert.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

eof__
Posts: 30
Joined: 2005-07-12 17:40

Re: Restarten von Diensten mit procmailrc

Post by eof__ » 2005-10-26 14:19

Btw.: Ich fände es prima, wenn wir diese Diskussion auch öffentlich so fortsetzen würden...



Ich ueberleg grad noch andere Moeglichkeiten, denn die Argumentation zu sagen, Ein Angreifer kann Port 25 lahmlegen hinkt ja dann, wenn man einen Angreifer potentiell miteinbezieht. Also das Risiko, das ein Angreifer darstellt ist eben immer da und (ddos-basiert) einigrmassen gut zu erkennen.

Um diese Sache fortzusetzen sollte man eine gpg-verschluesselte
Mail einfach zurueckschicken, mit dem neuen gueltigen Zugang...

mehr demnaechst
greetz :wink:
EOF

eof__
Posts: 30
Joined: 2005-07-12 17:40

cvsticket

Post by eof__ » 2006-03-31 15:02

artverwand:

Mail geht ein per procmail->Header/Body Analyse->Branch-per-Ticket
Aktuell fehlt noch eine Art Standard Reply.


https://www.netbeisser.de/cvsticket-howto.txt
(soll mal ein Howto werden :roll: )


greetz :wink:
EOF