Sicheres Heimnetzwerk trotz TR-069

Das beliebte Protokoll TR-069 ermöglicht die Fernkonfiguration und Administration der meisten heute üblichen DSL Router durch den Provider. Auf dem 31c3 wurde auch ausschließlich positiv darüber berichtet. Ein Grund, sich Gedanken zu machen wie man den Schaden den TR-069 anrichtet, etwas eindämmen kann. Die von uns verwendeten und liebevoll Plasterouter genannten DSL Endgeräte werden vor allem unter dem Kostenaspekt entwickelt, das Budget welches in die Sicherheit dieser Geräte gesteckt wird, dürfte sehr überschaubar ausfallen....

February 26, 2015 Â· 5 min Â· encbladexp

Löschen von Partitionen und Volumes

Eine häufig getroffene Fehleinschätzung vieler Anwender ist es, das durch Entfernen von Partitionen oder Volumes (LVM), auch die darauf enthaltenen Daten gelöscht werden. Es handelt sich dabei um einen Trugschluss, denn durch diese Schritte werden nur Metadaten, also Verwaltungsinformationen, verändert oder bestenfalls gelöscht. Die Nutzdaten, also der Inhalt bleibt vollständig erhalten. Partitionierung mit GPT oder altmodisch Bei klassischen HDDs oder der klassischen Partitionierung (GPT oder MS-DOS Partitionstabellen ist hierbei egal) muss hier Hand angelegt werden: Freigegebener Platz muss vor der Freigabe überschrieben werden....

February 26, 2015 Â· 2 min Â· encbladexp

Fachwirt, Meister, Techniker

In etwas mehr als den letzten 2 Jahren habe ich eine Weiterbildungsmaßnahme zum Technischen Fachwirt (IHK) besucht und erfolgreich beendet. Andere stehen vielleicht gerade vor der Entscheidung, welche Weiterbildungsmaßnahme denn die richtige ist. Dazu vorab die wichtigste Information: Es gibt kein richtig oder falsch, es gibt nur besser oder schlechter für die jeweilige Situation (Ziele?) geeignet. Nachfolgend möchte ich mal die unterschiedlichen Weiterbildungsmaßnahmen kurz erklären, das spart sicherlich einiges an Recherche und macht Transparent, was die verschiedenen Träger gerne vergessen....

February 25, 2015 Â· 4 min Â· encbladexp

Sicherheit vorinstallierter Software

Auf den meisten Geräten wie Smartphones, Tablets, Notebooks oder den verbleibenden klassischen PCs, sind im Auslieferungszustand meist sehr viele Programme vom Hersteller vorinstalliert. Die Hersteller bekommen für viele dieser Programme (auf neumodischen Geräten auch Apps genannt) Geld vom jeweiligen Softwarehersteller, nur ein kleiner Teil wird installiert um die Funktionalität des Gerätes zu "verbessern". Der primäre Nutzen dieser Programme dient also dem wichtigsten Unternehmensziel: Der Gewinnmaximierung. Der Nutzen aus Kundensicht ist oft nicht vorhanden oder zumindest nicht nachvollziehbar....

February 25, 2015 Â· 5 min Â· encbladexp

Die schuldigen im Fall MongoDB

Über offene Firmendatenbanken wird gerade von heise online und einigen anderen Medien berichtet. Hintergrund sind MongoDB Installationen, welche (weitgehend) die Standardkonfiguration verwendet und öffentlich über das Internet erreichbar sind. Meiner Ansicht nach gibt es für dieses Problem drei Personengruppen, welche in unterschiedlichem Ausmaß hierfür verantwortlich sind. Auf diese möchte ich nachfolgend, zumindest grob, eingehen. Administratoren Administratoren von IT Systemen sind zuständig für die Wartung und Inbetriebnahme von Computersystemen, was sowohl Hardware als auch Software umfasst....

February 10, 2015 Â· 3 min Â· encbladexp

Elster Update vs Teredo

Ein jährliches Ritual zum erledigen der eigenen Steuererklärung ist neben dem Einsammeln der Belege, auch das Update der zugehörigen Software. Ich selbst verwende hierzu die, von der Bundesregierung in Form eines Staatstrojaners gelieferte, ElsterFormular Software. Dieses Jahr hat sich dieses Stück Software etwas ganz besonderes für mich einfallen lassen: Das automatische Update der Version aus 2014 möchte nicht funktionieren. Besonders dreist ist die Behauptung es sei keine Internetverbindung vorhanden und ich möge doch bitte meinen nicht existierenden und nicht konfigurierten Proxy überprüfen....

January 31, 2015 Â· 2 min Â· encbladexp

Freifunk als Gäste-WLAN

Schon seit längerer Zeit möchte ich in meinen eigenen vier Wänden ein richtiges Gäste-WLAN implementieren. Ziel war es das meine Gäste ohne großen Aufwand die wichtigsten Online Dienste (Soziale Netzwerke, Instant Messaging, …) nutzen können, ohne dabei direkt Teilnehmer meines eigenen Netzwerkes zu sein. Durch die aktuell noch vorhandene Anbieterstörhaftung ist man als Betreiber eines WLANs (unabhängig davon ob offen oder nicht), für Dinge verantwortlich die über einen Anschluss passieren. Zwar möchte ich meinen Gästen nichts Böses unterstellen, doch sind Themen wie Maleware und Botnetze kein Neuland mehr....

January 27, 2015 Â· 1 min Â· encbladexp

Docker Startoptionen mit systemd ändern

In letzter Zeit habe ich, sofern etwas freie Zeit vorhanden war, etwas mit Docker experimentiert. Das Resultat meiner Experimente soll aber nicht Inhalt dieses Artikels sein, sondern eher der mögliche Einfluss von systemd als Init System. Die System Units liegen wenn man systemd verwendet unterhalb von /usr/lib/systemd/system, im Falle vom Docker Unit wäre dies folgender Inhalt: [Unit] Description=Docker Application Container Engine Documentation=http://docs.docker.com After=network.target docker.socket Requires=docker.socket [Service] ExecStart=/usr/bin/docker -d -H fd:// LimitNOFILE=1048576 LimitNPROC=1048576 [Install] WantedBy=multi-user....

November 25, 2014 Â· 2 min Â· encbladexp

Wo sind die OpenVPN Logs bei systemd zu finden?

Mit dem Artikel „Wo sind die OpenVPN Logs zu finden?“, welcher heute durch den (ubuntuusers.de) Planet gerauscht ist, wurde ich wieder auf ein tolles Problem vom klassischen syslog aufmerksam gemacht: Es gibt keine Verknüpfung von einem Dienst zu einem Logfile, diese entsteht erst, wenn man der Anwendung mitteilt, ihre Logs in ein spezifisches Log zu schreiben. Die Frage vom Autor kann unter Verwendung von systemd und dem dort enthaltenen Journal wie folgt beantwortet werden: sudo journalctl -u openvpn@server Eine Anpassung der Konfiguration oder umständliches durchsuchen von /var/log kann entfallen....

October 22, 2014 Â· 1 min Â· encbladexp

Linux Software-RAID Metadaten

Linux Software-RAID ist eine gerne verwendete Lösung, um auf die schnelle ein RAID System an dem einen oder anderem Server zu realisieren. In den meisten Fällen funktioniert dies auch einfach so, doch lästige moderne Systeme haben durch zunehmend dynamischere Hardware (USB, SATA, …) und stetige Verbesserungen am Init Prozess (z.B. Upstart, systemd) ein großartiges Potential sich bei der beliebten Kombination RAID und LVM in den Fuß zu schießen. Doch auch andere Kombinationen sind möglich, genau genommen jede Option, bei welcher eine Anwendung oder ein Systembestandteil pauschal alle Block Devices nach einem bestimmten Header durchsucht....

October 14, 2014 Â· 3 min Â· encbladexp