Spicker2.0 [1]

Oh je es ist sicher schon 17/18 Jahre her als ich meinen letzten Spicker geschrieben haben und nun am heutigen Tag und weil ich morgen die Prüfung wieder hole, entdecke ich das alte Lernmittel neu…Spicker2.0 so zusagen. 😀 Worum geht es in der Prüfung? SE-Linux, dass ist so kein Geheimnis. Nun sammele hier mal die Tipps und Tricks für dieses Thema, ohne dass dies einen Bezug auf die Prüfung hat. Letztlich wird es eine Sammlung von Dateien und Befehlen werden, die im Umgang mit SELinux unter RHEL5.x sehr wichtig sein könnten. Ich unterliege dem NDA. Also ist dies letztlich nur eine Prüfungsvorbereitung ohne Garantie das etwas/alles/nichts davon prüfungsrelevant ist/sein könnte. Auch ist es nur bedingt auf Fedora und Co. verwendbar, da gerade das Team der ReferencePolicy, viele/alle vom Planet SELinux und das SELinux Team um Chefentwickler Dan Walsh schon viel weiter an der Vereinfachung und Benutzbarkeit der Policy gearbeitet haben. Ja die RHEL 5 Policy ist nutzbar und sicher, aber auch noch etwas kantiger und komplizierter. Den Spicker habe ich noch nicht öffentlich, kommt aber nur will ich sicher sein das ich hier keine vertraglichen Probleme bekomme.

Freitag, 3.04.2009 02:50 Posted by das Böse aus dem EG | RHEL, SELinux | RHEX429, SELinux, Sicherheit, Spicker2.0 | Hinterlasse einen Kommentar

Geschützt: Spicker2.0[2]

Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib dein Passwort bitte unten ein:

Passwort:

Donnerstag, 2.04.2009 21:41 Posted by das Böse aus dem EG | Linux, RHEL, SELinux, Sicherheit | eigene Policy, RHEL, RHEX429, SELinux, Sicherheit | Um die Kommentare zu sehen, musst du dein Passwort eingeben.

Böses Faul

Ja, das kam am gerade übern Planet, aber ich wollte hier niemanden vorenthalten, dass nur die reine Verschlüsselung der HDD/SSD nicht ausreicht, um die Daten zu sichern.

Ja 4096Bit RSA widersteht zwar einem Riesencluster, aber was ist, wenn die Technik nicht mehr der einfachste Weg ist, seht ihr hier. Erschreckend wie man mit 5$ und einigen Chemicalien diese Verschlüsselung knacken kann.

Montag, 9.02.2009 04:49 Posted by das Böse aus dem EG | IT, Sicherheit | Fehler 30, Sicherheit, Verschlüsselung | Hinterlasse einen Kommentar

IT mal einfach :LOL:

Tja wir haben ja fest gelegt, dass sicher nur geht, wenn keiner ein root Password hat.

Nun habe ich für alle User einer „sicheren Maschine“ eine gute Doku zum Sudo gefunden, falls es jemand mal ganz bildlich erklärt brauch. :rofl:

Samstag, 6.09.2008 15:26 Posted by das Böse aus dem EG | IT, Linux | Sicherheit | Hinterlasse einen Kommentar

Bestanden

Ja, es war eine harte Prüfung und auch sicher die zweit schwerste. Mehr verbietet mir das NDA darüber zu reden.
Aber ich habe es geschafft. Nun bin ich dem RHCA bzw. dem RHCSS ein ganzes Stückchen näher.
Die Frage ist nun, wenn jemand über Sicherheit reden will, sollte er dann gleichwertig sein?

Hier mein Zertifikat:

Montag, 18.08.2008 08:00 Posted by das Böse aus dem EG | Linux, RHEL | RHCA, RHCSS, SELinux, Sicherheit | Hinterlasse einen Kommentar

Asta la vista Sicherheit

Über den großen See in Las Vegas haben sich wieder mal die bösen Hacker / Cracker / Black Hats getroffen.

Wie Gulli berichtet ist es scheinbar doch nicht so weit mit der Vista Sicherheit, dass M$ dieses Loch auch nicht so einfach stopfen können soll, spricht mal wieder Bände.

Jetzt frag ich mich, handelt ein PC Verkäufer grob fahrlässig, wenn er trotzdem weiterhin so unsichere Software verkauft?

Dienstag, 12.08.2008 10:06 Posted by das Böse aus dem EG | IT | buggy Software, Sicherheit | Hinterlasse einen Kommentar

Prüfung

mal wieder.

und ja ich habe es selbst so gewollt.

Nun sitze ich hier im Hotel, außer 2 Kaffe ging beim doch gutem Hotelfrühstück recht wenig. Mein Magen hängt noch auf quer. Die Nacht wer warm und elend kurz.

Um 8 Uhr macht man uns die Türe auf, dass ist 1 Stunde früher als normal. Ja in Stuttgart wo sonst keiner vor 9 Uhr zu sehen ist. 😉

Es ist die Security Prüfung, RHEX333, die derzeit zweischwerste Prüfung. Schlimmer ist die Monitoring/Tunning rhex423, und die habe ich noch nicht geschafft. Ich wage mich also in dieses Abenteuer. Wohlweislich, dass mir die liebe Internetfamilie und allen voran Tante google dabei schmerzlich fehlen werden.

Ja ich wußte dies alles vorher und habe mich trotzdem dafür entschieden, auch um meine internen und externem Kunden zukünftig noch besser quälen schützen zu können. 😀

Drückt mir mal die Daumen, in 14 Tagen weiß ich dann auch ob ich bestanden habe.

Freitag, 8.08.2008 06:24 Posted by das Böse aus dem EG | Linux, RHEL | RHCA, SELinux, Sicherheit | 2 Kommentare