Spicker2.0 [1]
Oh je es ist sicher schon 17/18 Jahre her als ich meinen letzten Spicker geschrieben haben und nun am heutigen Tag und weil ich morgen die Prüfung wieder hole, entdecke ich das alte Lernmittel neu…Spicker2.0 so zusagen. 😀 Worum geht es in der Prüfung? SE-Linux, dass ist so kein Geheimnis. Nun sammele hier mal die Tipps und Tricks für dieses Thema, ohne dass dies einen Bezug auf die Prüfung hat. Letztlich wird es eine Sammlung von Dateien und Befehlen werden, die im Umgang mit SELinux unter RHEL5.x sehr wichtig sein könnten. Ich unterliege dem NDA. Also ist dies letztlich nur eine Prüfungsvorbereitung ohne Garantie das etwas/alles/nichts davon prüfungsrelevant ist/sein könnte. Auch ist es nur bedingt auf Fedora und Co. verwendbar, da gerade das Team der ReferencePolicy, viele/alle vom Planet SELinux und das SELinux Team um Chefentwickler Dan Walsh schon viel weiter an der Vereinfachung und Benutzbarkeit der Policy gearbeitet haben. Ja die RHEL 5 Policy ist nutzbar und sicher, aber auch noch etwas kantiger und komplizierter. Den Spicker habe ich noch nicht öffentlich, kommt aber nur will ich sicher sein das ich hier keine vertraglichen Probleme bekomme.
Böses Faul
Ja, das kam am gerade übern Planet, aber ich wollte hier niemanden vorenthalten, dass nur die reine Verschlüsselung der HDD/SSD nicht ausreicht, um die Daten zu sichern.
Ja 4096Bit RSA widersteht zwar einem Riesencluster, aber was ist, wenn die Technik nicht mehr der einfachste Weg ist, seht ihr hier. Erschreckend wie man mit 5$ und einigen Chemicalien diese Verschlüsselung knacken kann.
IT mal einfach :LOL:
Tja wir haben ja fest gelegt, dass sicher nur geht, wenn keiner ein root Password hat.
Nun habe ich für alle User einer „sicheren Maschine“ eine gute Doku zum Sudo gefunden, falls es jemand mal ganz bildlich erklärt brauch. :rofl:
Bestanden
Ja, es war eine harte Prüfung und auch sicher die zweit schwerste. Mehr verbietet mir das NDA darüber zu reden.
Aber ich habe es geschafft. Nun bin ich dem RHCA bzw. dem RHCSS ein ganzes Stückchen näher.
Die Frage ist nun, wenn jemand über Sicherheit reden will, sollte er dann gleichwertig sein?
Hier mein Zertifikat:
Asta la vista Sicherheit
Über den großen See in Las Vegas haben sich wieder mal die bösen Hacker / Cracker / Black Hats getroffen.
Wie Gulli berichtet ist es scheinbar doch nicht so weit mit der Vista Sicherheit, dass M$ dieses Loch auch nicht so einfach stopfen können soll, spricht mal wieder Bände.
Jetzt frag ich mich, handelt ein PC Verkäufer grob fahrlässig, wenn er trotzdem weiterhin so unsichere Software verkauft?
Prüfung
mal wieder.
und ja ich habe es selbst so gewollt.
Nun sitze ich hier im Hotel, außer 2 Kaffe ging beim doch gutem Hotelfrühstück recht wenig. Mein Magen hängt noch auf quer. Die Nacht wer warm und elend kurz.
Um 8 Uhr macht man uns die Türe auf, dass ist 1 Stunde früher als normal. Ja in Stuttgart wo sonst keiner vor 9 Uhr zu sehen ist. 😉
Es ist die Security Prüfung, RHEX333, die derzeit zweischwerste Prüfung. Schlimmer ist die Monitoring/Tunning rhex423, und die habe ich noch nicht geschafft. Ich wage mich also in dieses Abenteuer. Wohlweislich, dass mir die liebe Internetfamilie und allen voran Tante google dabei schmerzlich fehlen werden.
Ja ich wußte dies alles vorher und habe mich trotzdem dafür entschieden, auch um meine internen und externem Kunden zukünftig noch besser quälen schützen zu können. 😀
Drückt mir mal die Daumen, in 14 Tagen weiß ich dann auch ob ich bestanden habe.