Ein Security-Experte hat Schwachstellen im Linux-Client von CyberGhost VPN gefunden und sie auch gemeldet. Die Sicherheitslücken haben sich für Remote-Code-Ausführung und Man-in-the-Middle-Angriffe ausnutzen lassen. Die Security-Probleme wurden in der Zwischenzeit bereinigt, aber Linux-User müssen auch entsprechend die Clients aktualisieren. Betroffen von den Schwachstellen sind CyberGhost Linux 1.3.5 und niedriger. Aktualisierst Du mindestens auf Version 1.4.1, sind die Probleme nicht mehr vorhanden. Kannst Du aus irgendwelchen Gründen keine aktuelle Version einspielen, dann rät der Security-Experte zum Einsatz des OpenVPN-Protokolls anstelle von […]

Der Beitrag Älterer Linux-VPN-Client von CyberGhost anfällig für MitM-Angriffe ist von bitblokes.de.

Die Server-Anwendung YunoHost will zum Selbst-Hosten animieren und bietet dazu rund 350 leicht aktivierbare Dienste unter einer Web-Oberfläche an. Gerade ist YunoHost 11 erschienen.

Quelle

Den allermeisten IT-Systemadministratoren werden die Programme dig, host und nslookup aus dem Paket bind-utils bekannt sein. Sie dienen der Auflösung von Hostnamen. Mir sind jedoch wiederholt Systeme begegnet, auf denen diese Programme nicht zur Verfügung stehen. Dies führte mich zur Eingangsfrage, wie ich Hostnamen auflösen kann, ohne das Paket bind-utils nachinstallieren zu müssen.

Die Antwort liefert der folgende Codeblock. Das Programm getent(1) stammt aus der glibc, welche auf jedem Linux-System vorhanden ist. Voraussetzung ist lediglich, dass das System für die Nutzung von DNS-Resolvern konfiguriert ist (z.B. /etc/resolv.conf).

$ getent hosts beispiel.de
23.21.157.88    beispiel.de

$ getent ahosts my-it-brain.de
2a02:c207:3005:4920::1 STREAM my-it-brain.de
2a02:c207:3005:4920::1 DGRAM  
2a02:c207:3005:4920::1 RAW    
144.91.83.52    STREAM 
144.91.83.52    DGRAM  
144.91.83.52    RAW

Für weitere Abfragemöglichkeiten verweise ich auf die Manpage getent(1).