Mal etwas in "eigener Sache". Die Firme für welche ich arbeite investiert einiges in die Security. Um dies auch weiterhin mit der nötigen Qualität zu versehen wird ein Mitarbeiter in der Securityabteilung gesucht.

Schwerpunkt: Netzwerksicherheit
Kenntnisse: Netzwerk ;-), IDS/IPS, Firewalls ("alle" möglichen), SIEM, IDM, undsoweiterundsofort

Stellenanzeige gibt es hier:
https://tds-recruiting.asp.tds.de/portal/WebForm.aspx
(Bezeichnung: Mitarbeiter Netzwerksicherheit (ISO))

Falls dies auf Interesse stößt, bitte eine E-Mail an mich.

Die Reifen quietschten. Es roch nach Gummi. Horst Kaschinsky, privater Ermittler, verfolgte den Täter. Er stotterte. Der Wagen, nicht Horst. Er stotterte nochmals. Dann war der Motor aus. Wieder hatte er ihn verloren. Schon wieder. Der Tank war leer und Horst dachte darüber nach eine Tankanzeige aufzugeben.

Lange ist es her, da habe ich meinen letzten Artikel hier geschrieben.
Ich wollte das alles schon beerdigen, aus dem Netz nehmen, was wäre schon dabeigewesen. Eine Seite weniger, dafür aber tausende, Millionen, ..., neue.

Nachdem ich dann die Zeit gefunden hatte meinen Server teilweise auf IPv6 umzustellen, nachdem ich mal wieder was auf meinem FreeBSD arbeiten
konnte (musste...), da hab ich mich dann doch entschieden das Blog nicht einfach vom Netz zu nehmen.

Des einen Freud, des anderen Leid. Ich werde in Zukunft aber sicherlich meine Einträge etwas weiter streuen. Nein, private shalal und tralala kann man bei Facebook bei zig Leuten nachlesen, aber neben BSD wird es dann auch etwas anderes zu lesen und für mich zum Schreiben geben.

So, dies dient jetzt nur einem Test, da ich auch serendipity erstmal wieder auf die neuste Version gebracht habe, aber mir ein Text ala "Test" dann doch zu simpel gewesen wäre.

...IPv6 unter http://www6.grunix.de/
Und evtl. finde ich die Zeit das Blog wieder aufleben zu lassen.

Seit einigen Jahren habe ich bei mainlink einen FreeBSD Rootserver. Von Problemen keine Spur, sehr günstig und einen sehr guten Support.

Leider ist es nun aber so, das die Vermietung von Rootservern zum 31.03.2009 eingestellt wird.

Lange Rede kurzer Sinn, ich bin auf der Suche nach einem neuen Rootserver (FreeBSD als OS, selbstredend).

Eine Eierlegendewollmilchsau wäre natürlich am besten, allerdings muss es nicht die allerneuste Hardware sein, mein jetziger Server:

CPU: Intel(R) Pentium(R) III CPU family 1133MHz (1130.45-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x6b1 Stepping = 1
Features=0x383fbff
real memory = 1073725440 (1023 MB)

Dazu noch ein HW-RAID1 mit 73GB. Mehr muss es nicht sein. Mehr kann es gerne sein.
IP-Adressen sollten es min. 4 sein.

Dabei habe ich zwei Möglichkeiten:

(a) Einen neuen Rootserver
(b) Den alten Rootserver übernehmen und an anderer Stelle unterstellen

Wenn mir jemand einen Root-Server anbieten kann, oder eine HE in einem Rack, dann würde ich mich freuen von Euch zu hören.

Ein kurzer Einschub darf mir erlaubt sein.
In den Weiten des Internets finden sich, weit ab von *BSD, immer wieder kleine Perlen.
Da ich kein zweites Blog führe, möchte ich dennoch auf einen kleinen und feinen Kurz-Animationsfilm aufmerksam machen.
Warum? Weil es meinen Geschmack trifft und ich überrascht war so etwas zu, einfach so, zu finden.

Aber seht selbst, hier gehts zum Film.

ZFS wird ja immer nachgesagt das es für den Server sinnvoll ist, aber für den Desktop-Rechner eines Home-Users kaum etwas an Mehrwert bringt.

Ich möchte diese These nicht vollständig umdrehen, allerdings ist ZFS gerade für den Desktop-Rechner eines Home-Users interessant.

Warum? Nun, unter ZFS ist es genauso einfach ein Dateisystem anzulegen wie ein Verzeichnis.
Dies soll nur verdeutlichen das der Umgang mit ZFS um einiges einfacher ist als der mit anderen Dateisystemen. Und damit sollte auch ein Desktop-User zu Hause die Vorteile von ZFS leicht zu spüren bekommen.

Windows-User und/oder MacOSX User sollen hier aussen vor bleiben, der Appell richtet sich eher an die User einer Linux Distribution und/oder auch FreeBSD User.

In Zeiten von 300, 500 und 1000GB Platten in einem Desktop-System sollte nun wirklich jeder Home-User über ein Quentchen Sicherheit nachdenken. Er muss ja nicht gleich jeden Tag ein Backup auf ein externes Device ziehen und dies an einem anderen Ort auslagern (allerdings mache ich dies beispielsweise unter MacOSX mittels TimeMachine so...), es reicht für den Anfang wenigstens das Einrichten eines RAID auf dem lokalen Rechner.

Ja, es gibt hier unter Linux Möglichkeiten mittels mdadm und unter FreeBSD gibt es gmirror. Aber warum nicht einfach ZFS hierzu benutzen, zumal das Anlegen weiterer Dateisysteme ein Kinderspiel ist. Auch die Einrichtung eines RAID geht äusserst schnell:

# zpool create data mirror c0t0d0 c0t1d0
# zfs create data/filesystem

Fertig. Daten sicher. Zumindest etwas mehr als davor. Und bei den Preisen von Festplatten sollte nun wirklich jeder Home-User die Möglichkeit haben eine zweite Platte zu kaufen. Ein HW-RAID muss nicht sein, es gibt mit ZFS eine gute und sichere Möglichkeit für ein RAID1.

Und immer wieder passiert es Usern das diese ein komplettes Verzeichnis mittels "rm" löschen und danach eine Fragenorgie in Foren starten wie sie denn ihre Daten wieder zurückbekommen. Oftmals kommt als Antwort: Spiel Dein Backup ein. Und in allen Fällen ist keines vorhanden. Muss es auch nicht, wenn die User ZFS nutzen würden und hier die snapshot-Funktion.

Wie gesagt, das alles ersetzt sicherlich kein Backup, das alles gibt es auch irgendwie schon auf einem Linux und/oder FreeBSD System, allerdings ist die Nutzung von ZFS besser als auf alle Sicherheitsvorkehrungen zu verzichten und, der Umgang mit ZFS ist wirklich ein Kinderspiel.

Und, worauf es mit ankommt: Dies verdeutlicht das ZFS sehr wohl auch für den Desktop-User einen Mehrwert hat und ZFS nicht nur auf Servern sinnvoll eingesetzt werden kann.

P.S.: Ja, ZFS hat noch einige Unzulänglichkeiten was booten und ACLs angeht, aber für den normalen Desktop-User ist ZFS, durch seine einfache Bedienung, das Dateisystem.

Kurz etwas zu grunix.de und der Stille der letzten Wochen (fast Monaten):

Die Ruhe ist vorbei.

Arbeitsstelle gewechselt; Haus gekauft und umgezogen; Saniert und renoviert (immer noch)

Also von Ruhe konnte in real life nicht die Rede sein.

Seis drum, das Blog muss leben, sonst ist es keines. Daher werde ich versuchen wieder aktuell am Geschehen dabei zu sein. Los gehts...

Mal was in eigener Sache.
In letzter Zeit hatte der Server immer wieder mit Problemen zu kämpfen. Nein nicht der übliche Spam und Voodoo-Kram, sondern die Hardware machte deutliche Anzeichen das die Altersschwäche sie dann doch eingeholt hatte.
Anfangs waren es spontane reboots bei denen der Server wieder von selbst hochkam und seinen bgfsck ausführte, dann allerdings wollte auch dieser nicht mehr booten, bzw. blieb hängen und wollte einen manuellen fsck.
Das waren die Fehlermeldungen:

May 9 16:58:27 encephalon kernel: R_STATUS: 00000000
May 9 16:58:27 encephalon kernel: R_INT_PENDING: 00000000
May 9 16:58:48 encephalon kernel: ida0: ida_timeout() qactive 67
May 9 16:58:48 encephalon kernel: ida0: IDA_INTERRUPTS
May 9 16:58:48 encephalon kernel: ida0: R_CMD_FIFO: 00000000
May 9 16:58:48 encephalon kernel: R_DONE_FIFO: 00000000
May 9 16:58:48 encephalon kernel: R_INT_MASK: 00000000
May 9 16:58:48 encephalon kernel: R_STATUS: 00000000
May 9 16:58:48 encephalon kernel: R_INT_PENDING: 00000000
May 9 16:58:48 encephalon kernel: ida0: soft write error

Oder auch diese:

May 9 17:02:20 encephalon kernel: ida0: soft read error
May 9 17:02:20 encephalon kernel: ida0: soft write error
May 9 17:02:20 encephalon last message repeated 29 times
May 9 17:02:20 encephalon kernel: ida0: soft read error
May 9 17:02:20 encephalon kernel: ida0: soft write error

Der Server ist ein Compaq DL360R1 und verfügt über ein Hardware-RAID:

ida0@pci0:1:0: class=0x010400 card=0x40400e11 chip=0x00101000 rev=0x02 hdr=0x00
vendor = 'LSI Logic (Was: Symbios Logic, NCR)'
device = 'LSI53C1510 I2O-Ready PCI RAID Ultra2 SCSI Controller (Intelligent mode)'
class = mass storage
subclass = RAID

Lange Rede kurzer Sinn. Von Dienstag auf Mittwoch kam die Kiste gar nicht mehr hoch. Ärgerlich das man das Blog nicht mehr erreichen kann ;-), noch ärgerlicher das ich keine Mails mehr erhalte und die Registrierung zum BSDA Examen ins stocken geriet.

Letzte Woche halfen die Jungs von lightup.net schon vortrefflich aus. Eine Mail, Antwort innerhalb von 2 Minuten, Konsole war in 5 Minuten am Server angeschlossen und ich konnte über diese auf den Server zugreifen und den manuellen fsck ausführen. Danke an lightup.net für den schnelle support.

Danke auch an Mainlink, hier hatte man dann schnell den Server ausgetauscht und die Platten durchgetestet. Neue Platten im alten Server, das Problem bestand. Im neuen Server liefen die Platten ohne Murren an, soll heissen, der Controller ist hinüber, nicht die Platten.

Ich hoffe das es sich nun mit den Problemen erledigt hat.

VirtualBox ist eine OpenSource Virtualisierungsmöglichkeit auf welche einige FreeBSD User grosse Hoffnung gesetzt haben. Bisher konnten sich weder Parallels noch VMware dazu durchringen ihre Virtualisierungslösungen auch für die BSD Systeme auf den Markt zu bringen.

Die Firma Innotek, in Deutschland ansässig, welche hinter VirtualBox steht, wurde nun von SUN Microsystems übernommen. Damit erweitert SUN seine Sun xVM platform. Vor einigen Jahren hatte SUN schonmal eine deutsche Firma übernommen, damals war StarOffice das Produkt aus welchem dann auch OpenOffice.org entstand. Ob es bei VirtualBox der gleiche Weg sein wird bleibt abzuwarten. Allerdings wäre dies für die BSDs nicht schlecht, läuft doch OpenOffice.org native unter diesen und analog dazu könnte es auch mit VirtualBox geschehen.

Die Sourcen von VirtualBox stehen zur Verfügung, auch wurde in der Vergangenheit mit einer Seite für den Bau von VirtualBox unter FreeBSD begonnen. Leider hat sich dort in letzter Zeit nichts mehr getan.

...für die nächsten 10 Tage. Der Urlaub ruft, um genauer zu sein, Spanien. In dieser Zeit wird es in diesem Blog wohl eher etwas ruhiger zugehen, dafür aber, nach dem Urlaub, um so frischer und agiler. 

Wer in Besitz eines normalen x86 Notebook/Laptops ist, bekommt meist noch einige Sticker auf diesem mitgeliefert die sich kaum ablösen lassen. Sei es das dort ein Sticker der CPU vorhanden ist, oder der Grafikkarte, oder oder oder. Man bekommt langsam das Gefühl, das sich so ein Notebook zu einer eckigen Litfaßsäule entwickelt. 

Apple User sind dabei, die Befürchtungen waren gross beim Umstieg auf x86, verschont geblieben.

Für alle anderen, die die Sticker nicht ablösen können oder nicht wollen, gibt es nun eine Möglichkeit diese zu überkleben. Und zwar mit dem "Stickerbook".

Hier finden sich auch Sticker zu BSD, so kann man statt eines "Windows foobar" Stickers, einfach einen BSD Sticker darüber kleben und so zeigen das hier kein Windows am laufen ist.

Das sich Fehler, in eine Web-Applikation einschleichen, egal aus welchen Gründen, kann passieren und geschieht immer wieder. Auf dem Chaos Communication Camp wurde dies wieder eindrucksvoll aufgezeigt.

Nun hat es auch Gentoo Linux getroffen. Und das nicht erst gestern, sondern der Fehler ist seit dem 07.08.2007 bekannt.

Betroffen davon ist http://packages.gentoo.org/ und weitere Seiten und Services auf diesem Server wie man der Meldung vom 14.08.2007 entnehmen kann.

Das Problem wird vom "Entdecker" recht gut beschrieben, weswegen es hier zitiert wird:

The gentoo packages web app contains a command injection vulnerability within
the "similar" links.

Reproducible: Always

Steps to Reproduce:
1.Visit the http://packages.gentoo.org page
2.Click on any package's Similar link
3.Add a semi-colan to the URL followed by the command you'd like to execute. If
spaces are required use ${IFS} as a replacement for spaces.

Actual Results:
At the bottom of the page the output of the command will be shown.

Expected Results:
Commands should not be executed

Wie geschrieben, so etwas kann passieren. Etwas seltsam ist allerdings, dass seit der Entdeckung des Fehlers nunmehr über eine Woche vergangen ist, und das Problem scheint immer noch nicht behoben.

Wie "marduk" schon schreibt, fehlt es hier etwas an der professionalität:

an anyone give any info as to what the status of this is? I'm getting all
kinds of emails asking what happened with the site and thus far I haven't any
reasonable explanation to explain why it is taking so long to come online, or
why there is no "be back soon" page when users come to the site.

Could someone own this and be a little more professional about it?

Wie würde dies bei anderen Projekten gehandhabt werden? Gerade den BSDs? Es hat den Eindruck das sich bei Gentoo Linux für das Problem keiner so recht verantwortlich fühlt, manpower sollte doch genug vorhanden sein, ebenso das Wissen, wo also hapert es?

Gentoo Linux täte gut daran dieses Problem schnell zu lösen um nicht dem Spott ausgesetzt zu sein. Ein viel grösseres Problem, welches sich hierbei allerdings präsentiert, ist die Tatsache, das die Organisation doch sehr zu Wünschen übrig lässt und man hier gut beraten wäre sich darüber Gedanken zu machen. Da kann auch die Tatsache, dass die Entwickler auf einer Messe waren, nicht fü eine Entschuldigung herhalten. Bei einer downtime von 1-2 Tagen wäre dies durchaus verständlich, aber mehr als eine Woche?

Gentoo Linux ist sehr beliebt, wie man Distrowatch entnehmen kann, durch eine solche organisatorische Schwäche könnte dies aber schnell verspielt werden.

UPDATE: Der Server packages.gentoo.org ist wieder erreichbar. Die Probleme sind seit dem 19.08.2007 passe:

Fixed all exec calls in in mksite.py as per comment 5. The code for this is
gentoo/src/packages branch v1_3.

Wer kennt Sie nicht, die ganzen Serien im Fernsehen wo in forensischer Kleinarbeit ein Mord aufgedeckt wird fast perfekt erschien. CSI Miami, CSI NY, CSI Brunsbüttel und wie sie alle heissen. Das Forensik aber nicht nur mit menschlichen Leichen zu tun haben kann, sondern auch mit Computern, war vielen bisher nicht so klar. 

In der neuen FreeX (5/2007), erschienen am 1. August 2007, geht es zum grossen Teil um die Forensik in der IT. Neben der "Elektronischen Autopsie", wo das Vorgehen beschrieben wird einen Server und dessen System auf mögliche Einbrüche zu untersuchen, wird auch das kontrollierte Hacken duch Cross Side Scripting und was man dagegen unternehmen kann beleuchtet. Auch das Schnüffeln im Netz, mittels Wireshark und eigenen Perl Programmen wird beschrieben.

BSD "lastige" Themen sind diesmal:

• pkgsrc auf Solaris
• pkgsrc unter Linux
• ZFS auf FreeBSD
• FreeBSD für den Desktop (PC-BSD, Desktop BSD und weitere)

Neben einigen Tips und Trick zu OO.org Calc werden auch zertifizierte Laptops für Linux vorgestellt, wobei eine solche Zertifizierung immer mit Vorsicht zu geniessen ist.

Die freeX erscheint zweimonatlich und ist im gut sortierten Zeitschriftenhandel erhältlich. Sicherlich ist der Preis von 11,90 Euro nicht gerade wenig, dennoch ist die freeX das einzige Zeitschriftenformat welches sich in jeder Ausgabe auch BSD widmet.

Auf der obligatorischen Heft DVD findet sich diesmal GNUStep als LiveCD, sowie die ISOs zu PC-BSD 1.3, DesktopBSD 1.6RC2, Knoppix 5.1.1 und Helix 1.8.