das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

Admin liest

Ja das ist sicher schon länger online, aber ich bin aus aktuellem Anlass heute über das deutsche QEMU/KVM Buch gestolpert. Na Fedora 9 hat Xen schon beerdigt und RHEL 6 wird diesen Schritt demnächst auch tun.

Der letzte Zukauf war nicht gerade schlecht und scheint vor allem in Richtung Bedienbarkeit einiges an Fortschritten in den RHEL 6 rein zu bringen. Also ist der Zeitpunkt nicht gerade unklug sich der wieder neuen Technik mal unterm Rock zu schauen und zu sehen, ob KVM den wirklich so viel einfacher, besser und was sonst noch ist.

Bisher eher nicht, weil ich bislang nur ein „Speicherverletzung“ auf die Startanfrage an eine VM. Kann aber mal wieder daran liegen das ich ein enablerepo=rawhide angegeben hatte. :owned

Advertisements

Dienstag, 31.03.2009 20:37 Posted by | Admin, VM | Hinterlasse einen Kommentar

Einmalpasswort

<Vorgeschichte>

Ich habe ja die Prüfung letzten November verhauen. Die im Februar fiel aus, also mache ich am Freitag den 2. Versuch die ex429 (SE-Linux) zu bestehen.

</Vorgeschichte>

Dafür, also genau genommen um die Aufgaben aus den zugehörigen Kurs nochmal durchzuspielen, habe ich mein Netbook um ein RHEL 5.1 erweitert. Dank Insider Informationen weiß ich das dieses Release noch Prüfungsrelevant ist. Also eigentlich weiß ich nur, dass der RH429 diese Woche noch mit 5.1 gelehrt wird, aber das ist zu 99,9% dann auch das Release zur Prüfung.

Jedenfalls war ich gestern lange im Büro und der USB Key langsam…jedenfalls war ich erst kurz vor 24Uhr mit der Installation soweit durch. Jedenfalls habe ich da so irgendwo zwischen Abendbrot/Nachtmahl, Fernsehen und RHEL installieren ein root Passwort erdacht. Dieses war soooo sicher, dass selbst ich am heutigen Morgen nicht mehr darauf kam. Nein ich habe es nicht probiert weil mir gleich klar war, dass die 6 Zeichen die mir noch einfielen definitiv zu wenige waren.

Wenn das System zu diesem Zeitpunkt schon sauber gebootet hätte, wäre das ja in Ordnung, da ich aber meinen F10 Bootloader nicht durch einen RHEL 5 Grub ersetzen lassen wollte, blieb mir bei der Installation nichts über als keinen Bootloader zu installieren. Nun musste ich genau das noch nachziehen. Dabei fiel mir auf, dass RHEL 5.1 sich recht zickig mit LVM hat, wenn er es nachträglich untergeschoben bekommt. Ist eben eine Diva. 😈

Naja ohne sauberen boot und ohne root password, greift selbst der versierte Admin langsam etwas kurz. 😥 Es kam noch dicker, ich war im chroot auf der RHEL Platte/Partition von Fedora aus und dachte machste ein passwd und setzt das root PWD neu, aber denkste. Wie als wolle mich der RHEL schon mal auf die anstehende Prüfung vorbereiten. Sagt mir doch der nette Audit:

[Amn.: freie Übersetzung] Ätsch, als unconfined_u (also nicht in SE-Linux Policies erwähnter User) darfst du bestimmt nicht das Passwort von root ändern. Ach und wo wir dabei gerade sind, SE-Linux ausschalten auch nicht. :Owned:

Also fangen wir doch von vorn an: Rescue DVD, initrd gebaut, grub erweitert, neu gebootet und in Runlevel S (für Superuser hat scheiße gebaut) das pwd neu gesetzt und tralalala ich kann endlich lernen. Wenn ich nun noch die Zeit dazu hätte. :‘-(

Dienstag, 31.03.2009 09:18 Posted by | Admin, RHEL, SELinux, Sicherheit | , , | Hinterlasse einen Kommentar

Bald ist es soweit…

Am Mittwoch ist der 1. April, letztes Jahr haben wir gekniffen und uns lieber über die Scherze anderer amüsiert.
Ideen bitte!!!
Ich bin noch zu überarbeitet, aber morgen, ja morgen, da wird mir noch was einfallen. 😈

Montag, 30.03.2009 17:15 Posted by | Allgemein | , , | Hinterlasse einen Kommentar

embedded Linux in Gefahr?

Also ich habe schon etwas Angst wenn man ließt das  der Psyb0t viele *WRT Linuxe anfallen kann und andere MIPS-CPU basierende Linux anfällt und zu einem Botnetz verbindet.

Okay das Linux nicht Malware frei ist, wissen wir schon lange, aber das nun wirklich eine breite Aktion gegen Router meist mit direkten DSL Zugang anfällt.

Natürlich ist es durchaus clever, die Edge-Router laufen ja meist unbemerkt im stillen Eckchen. Einmal eingerichtet und solange diese laufen => „never touch a running system“.

Warum ich darüber spreche ist, dass mir eher die Verschiebung des Zielgebietes von DAU-Heim-PC  auf deren Edge-Router Angst macht. Diese richtet entweder ein Provider Techniker oder ein versierter Bekannter ein und niemand sieht jemals wieder darauf. Also mal ehrlich, wie hoch ist die Wahrscheinlichkeit, dass die Edge-Router / DSL-Modems je eine neue Firmware gesehen haben. Eher gering, die meisten laufen noch wie sie geliefert wurden, dass bedeutet ein eher riesiges Potential.

Zusammen mit dem Conficker Botnetz ist die Frage, wann hier die ersten Spams oder DDOS Attaken anlaufen. Was das schlimme ist, dass alle Experten  offiziell noch im Dunkeln tappen, wozu das Alles gut sein soll/wird.

Freitag, 27.03.2009 05:25 Posted by | Linux, Sicherheit, WLAN Security | , , | Hinterlasse einen Kommentar

sie tun es ja schon

Also der BND räumt ein schon viel Erfahrung mit dem Bundestrojaner zu haben. Na da bin ich mal gespannt wann Mother aus „Der Mastercode“ realität wird. 😈

Es ist doch ein Hohn, wie und mit welcher Geschwindikeit unsere Oberen weltweit uns in Richtung Feudalismus zurück fahren. Irgendwann sind wir die Leibeigenen der Technik. Grauenvolle Aussichten sind das. 😦

Mittwoch, 25.03.2009 06:45 Posted by | Sicherheit | | Hinterlasse einen Kommentar

scheiß Kommerz

Ja, dass IBM zu ihrem Kind namens Sonnenfinsternis auch die Sonne dazu kauft, ist ja schon so gut wie gesetzt.

Aber warum? Bitte warum?

Giert es gerade einem Datenbankhersteller dazu, nach dem sein unfakeable Linux gescheitert ist nun sich aus Rache damit zu beschäftigen, den Konkurrenten nun doch zu schlucken?

Ich sehe es eher mit üblem Gefühl im Magen. Was Novell mit dem Windoof aus Nürnberg gemacht hat sieht man wohl. Wenn eben das gleiche mit RedHat passiert, hat M$ wieder üblen Aufwind. Es nimmt immerhin einiges an Vorantrieb in der Linuxentwicklung. Schließlich ist es doch so, dass nach einer Fusion erstmal 2-3 Jahre nicht wirklich viel geht, weil erstmal die Integration der Unternehmen im Vordergrund steht.

Was mich aber leider etwas wundert, dass keinerlei Gegenwehr zu geben scheint.

Mittwoch, 25.03.2009 05:57 Posted by | Linux, RHEL | | Hinterlasse einen Kommentar