🐦🔥nemo™🐦⬛ 🇺🇦🍉Ein gravierender Bug im zehn Jahre alten telnetd macht aus jedem Client potenziell Root – Admins sollten betroffene Systeme jetzt prüfen und Dienste abschalten. 🔒⚠️ Details: https://www.golem.de/news/jetzt-abschalten-zehn-jahre-alte-telnetd-luecke-macht-jeden-client-zum-root-2601-204433.html #Security #ITSec #Vulnerability #Newz
Install brew.sh 🚀, which can also be installed on Linux 🐧. Then install Lynis 🛠️.
Then use the following command:
$ sudo /home/linuxbrew/.linuxbrew/bin/lynis audit system
Check your system for 'Installed telnet server package [ NOT FOUND ]' ❌.
And you are good to go! 👍 Lynis works on clients (workstations) 💻, servers 🌐, and also on many different #Linux and #UNIX systems 🖥️, as well as on #macOS 🍏.
#brew #Linux #Lynis #Security #macOS #Audit
Installiere brew.sh 🚀, das auch auf Linux 🐧 installiert werden kann. Um dann Lynis zu installieren 🛠️ Verwende folgenden Befehl:
$ sudo /home/linuxbrew/.linuxbrew/bin/lynis audit system
Überprüfe dein System auf 'Installed telnet server package [ NOT FOUND ]' ❌.
Und du bist sicher! 👍 Lynis funktioniert auf Clients (Workstations) 💻, Servern 🌐 und auch auf vielen verschiedenen #Linux- und #UNIX-Systemen 🖥️, sowie auf #macOS(auch *Nix) 🍏.
Sven Geggus@nemo Ernsthaft? Software aus einem Dritt-Paketmanager installieren um Dinge nachzusehen die man einfach mit Systemwerkzeugen nachsehen kann?
Alte toolchain: netstat -tln |grep 23
Neue toolchain: ss -t -a -n -l |grep :23
Alte toolchain: netstat -tln |grep 23
Neue toolchain: ss -t -a -n -l |grep :23
@giggls Ja, ernsthaft, warum nicht? Mit Lynis kann man mehr sehen als nur Telnet. Mit minimalem Aufwand maximalen Erfolg. Da Lynis in den regulären Repositories sehr häufig nicht auf dem aktuellsten Stand ist, bietet Brew eine elegante Möglichkeit. Mit Brew kann man auch noch weitere sehr nützliche Dinge tun. Wenn SecureBlue und Bazzite es nutzen, sehe ich kein Problem damit.
@nemo Schon möglich aber wenn es nur darum geht ob ein telnetd läuft braucht es das nicht. Wenn das Tool aus der Distro zu alt ist wäre mein way to go zumindest unter Debian was ich benutze immer ein backport aus testing/unstable notfalls auch selbst gebaut und bestimmt kein third party Paketmanager.
@giggls Viele Wege führen nach Rom. Mein Fokus liegt immer primär darauf, wie ich möglichst vielen Leuten sichere und leicht zugängliche Möglichkeiten bieten kann, um deren Probleme zu lösen. Selbstgebaute Lösungen mögen temporär eine Lösung sein, langfristig artet dies jedoch in unsichere Lösungen aus. Backports und Testing gehen auch. Nichtsdestotrotz finde ich Brew ein probates Mittel.
Sag mal, hast du schon Lynis eingesetzt? Ist es dir bekannt? Wie ist deine Meinung darüber?
@nemo Nö kenne ich nicht. Ich musste tatsächlich gerade $SUCHMASCHINE fragen was das ist.