huschi.net News
Es sind 420 Artikel online
ClamAV 0.96.2
In der neuesten Version bringt der Viren-Scanner ClamAV nun auch einen PDF-Scanner mit. Zusätzliche Detail-Verbesserungen sollen einen schnelleren Scan mit weniger Speicherverbrauch ermöglichen.
Da auch einige grobe Bugs behoben sind, empfehlen die Entwickler ein Update auf die neueste Version.
Achtung mit altem ClamAV
Folgende Hintergrund-Info:
Heise-Online: Zwangsabschaltung des Virenscanners ClamAV
Auf einem älteren Kunden-Server mit openSUSE 10.0 auf dem Postfix und Amavis laufen wurde ClamAV per clamscan aufgerufen.
Symptome:
- Hohe Last der clamscan-Prozesse.
- Die Prozesse beendeten sich nicht.
- Postfix hielt die Verbindung zu Amavis dauerhaft pro Mail aufrecht.
- Aber immer nur 4 Connections gleichzeitig.
- Erst nach ca. 2 Stunden brach Postfix ab und versandt dann einen Bounce.
- Emails die in dieser Zeit keine Verbindung zu Amavis aufbauen konnten, blieben in der Queue.
Erste Abhilfe:
Virus-Scanner im Amavis abschalten:
@bypass_virus_checks_maps = (1);(Muss i.d.R. lediglich einkommentiert werden.)
Weitere Schritte:
ClamAV auf dem Server selber kompilieren. Da aber clamav.net heute äußerst Stark belastet ist, werde ich warten bis man die Doku wieder aufrufen kann.
Plesk 9.5.1
Gestern erschien ein Update für 9.5.1im Plesk-Update-Manager.
Zur aktuellen Stunde ist dieses Update wieder zurückgezogen worden.
Aber dennoch, falls dieses Update wieder erscheint, hier eine kleine Warnung:
Bitte keinen Produktiv-Server updaten!
Wartet bis das Update wirklich da und erprobt ist.
Prüft mit Eurem Plesk-Lizenzgeber, ob Eure Lizenz auch für Plesk 9.5 gilt.
Wesentliche neue Punkte sind in der Produktpräsentation sowieso nicht erkennbar.
Grob gesagt, scheint es zur Zeit eher ein Bugfix-Release zu sein. Wobei sich der Versionssprung von 9.3 auf 9.5 nicht erklären lässt.
Neue Umfrage
Dieses Mal möchte ich eine Umfrage von 2007 aufgreifen und von Euch wissen, wie sicher Ihr Euren eigenen Server einschätzt.
Weiterhin viel Spaß auf huschi.net!
Neue Umfrage
Die heute gestartete Umfrage bezieht sich auf "kommerzielle Server-Administration".
Wer brauchte schon mal bezahlte Unterstützung? Wer greift regelmäßig darauf zurück oder sogar ausschließlich?
Wie immer hoffe ich auf eine rege Beteiligung unter der Leserschaft.
Vielen Dank!
DoS-Alarm bei lighttpd
Der beliebte Webserver lighttpd - der u.a. Youtube und Wikipedia zum Einsatz kommt - ist in allen Versionen <= 1.4.25 (auch alle momentanen 1.5-Developer-Versionen) anfällig für DoS-Attacken.
Hintergrund:
Wenn man Anfragen sehr langsam schickt (~0.01 Sekunden Pause nach jedem Byte) lässt lighttpd den Speicher voll laufen und stürzt ab.
Somit kann innerhalb weniger Minuten ein DoS herbeigeführt werden.
Ein Patch ist in der Version 1.4.26 enthalten. Es ist daher dringend geraten upzudaten.