Security Info: Meltdown & Spectre – gravierende Sicherheitslücke in Prozessoren

meltdown spectre

Du hast vermutlich in der Presse schon etwas von der Sicherheitslücke in Prozessoren (CPU) von Intel, AMD und ARM gehört. Solltest du einen PC mit einem der betroffenen Prozessoren besitzen – was der Fall sein wird – dann bist du von dieser Lücke betroffen. Angreifer können in diesem Fall, über einen Schadcode, an sensible Informationen deines PCs kommen. Entdeckung Entdeckt wurde diese Lücke vom Google Project Zero bereits Mitte 2017. Die betroffenen Hersteller wurden am 1.6.2017 über die Lückeinformiert. Project Zero ist der Name eines Teams aus Sicherheits Analysten von Google deren Aufgabe es ist, zero-day Anfälligkeiten zu finden. Diese Auffälligkeiten werden dann an die Hersteller gemeldet. Die Lücke wird erst veröffentlicht, wenn der Hersteller einen Patch heraus gegeben hat – oder aber 90 Tage nach Meldung an den Hersteller, sollte dieser nicht reagieren. In diesem Fall hat Google den Termin verlängert, da der Fehler in der Hardware (Prozessor) liegt und daher nicht zu beheben ist. Hier muss über Patche auf Betriebssystem (OS) Ebene die Ausnutzung der Lücke unterbunden werden. Da im Prinzip alle großen CPU Hersteller, sowie deren sämtliche…

WeiterlesenSecurity Info: Meltdown & Spectre – gravierende Sicherheitslücke in Prozessoren

Docker auf Debian 9 Stretch installieren

cool docker image

Zum Installieren der Docker Engine auf Debian 9 – Stretch müsst ihr die folgenden Schritte befolgen: Sicherstellen, dass ihr ein 64 bit Debian installiert habt uname -a Ausgabe: Linux 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u3 (2017-08-06) x86_64 GNU/Linux hier muss ‘amd64’ vorkommen. Dann solltet ihr sicherstellen, dass die jeweils aktuellsten Pakete installiert sind sudo apt-get update && sudo apt-get dist-upgrade Nun muss der Docker PGP Schlüssel hinzugefügt werden sudo apt-key adv –keyserver –recv-keys 58118E89F3A912897C070ADBF76221572C52609D Dann werden die Installationsquellen angepasst sudo /bin/su -c “echo ‘## Docker Repository’ sudo >> ” sudo /bin/su -c “echo ‘deb debian-stretch main’ >> ” Da die Quelle über HTTPS angesprochen wird, müssen wir sicherstellen, dass die folgenden Pakete installiert sind sudo apt-get install apt-transport-https dirmngr Dann noch die Quellen aktualisieren sudo apt-get update und Docker kann installiert werden sudo apt-get install docker-engine Damit wird die Docker Engine installiert, den Erfolg könnt ihr mir einen Hello World Skript wie folgt testen sudo docker run hello-world

WeiterlesenDocker auf Debian 9 Stretch installieren

Netzwerk Konfiguration für Debian 9 Stretch auf OVH VM

debian9

Mit Debian 9 ändert sich die Nutzung von post-up und pre-down Regeln in der Netzwerk Konfiguration. Bei OVH sah das Netzwerk Init Skript (/etc/network/interfaces)  bisher so aus: post-up route add xxx.xxx.xxx.254 dev eth0 post-up route add default gw xxx.xxx.xxx.254 pre-down route del xxx.xxx.xxx.254 dev eth0 pre-down route del default gw xxx.xxx.xxx.254 Damit der Netzwerk Zugriff funktioniert muss bei Debian 9 der Eintrag wie folgt aussehen: post-up ip route add xxx.xxx.xxx.254 dev eth0 post-up ip route add default via xxx.xxx.xxx.254 pre-down ip route del xxx.xxx.xxx.254 dev eth0 pre-down ip route del default via xxx.xxx.xxx.254 Bitte unbedingt darauf achten, dass dort statt ‘gw’ jetzt ‘via’ verwendet wird.

WeiterlesenNetzwerk Konfiguration für Debian 9 Stretch auf OVH VM

Xenserver 7 xensource.log und xenstored-access.log laufen voll – syslog Loglevel Anpassung

citrix

In XenServer 7 wurde das Layout der Dom0 Disk geändert, das Log Verzeichnis hat nun eine eigene 4GB Partition für In der Standard Einstellung von XenServer kann es passieren, dass diese Partition sehr schnell voll läuft. Nun sollte man meinen, dass dieses keine größeren Auswirkungen hat – allerdings stimmt diese Annahme nicht. Zum Beispiel wird das Einschalten des HA Modus für einen Pool in der Regel fehl schlagen. Sollten ein oder mehrere Partitionen auf den Xen Hosts voll sein, dann kann es passieren, dass beim Einschalten der HA Funktionalität der Prozess hängen bleibt, zum Reboot einzelner Hosts führt und VMs nicht mehr erreichbar sind. Wenn man einen Host mit einer vollen /var/log Partition neu startet, dann wird die Verbindung zum Pool fehl schlagen, in der xsconsole werden dann unter anderem keinerlei Netzwerk Informationen mehr angezeigt. Kurz gesagt: sollten /var/log Partitionen auf Hosts in einem Xen Pool voll sein – dann kann es zum Ausfall des kompletten Pools führen. Als schnell Lösung kann man, bevor man eine Aktion wie HA einschalten durchführt, die Größe der Partition prüfen und ggf. die…

WeiterlesenXenserver 7 xensource.log und xenstored-access.log laufen voll – syslog Loglevel Anpassung

XenServer 6.x: Virtuelle Maschine von ISO statt von HDD booten (Rescue Mode)

citrix

Ihr möchtet eure XenServer VM von einer ISO booten – z.B. von einer Live CD oder eine Wiederherstellungs CD? Hier ist die Lösung: Zunächst mountet ihr die ISO Datei – danach fahrt ihr die VM herunter. Dann geht ihr im Menü unter VM auf Start und wählt dort Start in Recovery Mode aus. Das war schon der ganze Trick – die VM startet nun von der ISO. Ein weiterer Neustart und ihr seid wieder auf der VM selbst.  

WeiterlesenXenServer 6.x: Virtuelle Maschine von ISO statt von HDD booten (Rescue Mode)

Microsoft Sculpt Ergonomische Tastatur – Probleme mit Tastatur Wiederholung beheben

sculpt keyboard

Ich bin Besitzer einer Tastatur Maus Kombo von Microsoft – dem Microsoft Sculpt Ergonomic Desktop. Für mich die ideale Tastatur, Ergonomisch, Kabellos und gut. Ich habe (bzw. hatte) nur ein Problem damit: Immer wenn ich eine Taste für länger als 10 Sekunden gedrückt habe – ist diese Taste virtuell stecken geblieben – und wurde solange wiederholt, bis ich die Taste erneut gedrückt hatte. Das hat mich wahnsinnig gemacht, dann ich konnte den Grund hierfür nicht finden. Wenn ihr auch dieses Problem habt – dann kann ich euch hier die Lösung präsentieren – hurra! Es liegt an den Energie Einstellungen der Tastatur im Geräte – Manager Logisch, wo soll es sonst dran liegen – hätte man ja auch direkt drauf kommen können :) Zur Abhilfe macht ihr bitte folgendes. Ihr öffnet den Geräte Manager sucht den Punkt Eingabegeräte (Human Interface Devices) und dort Microsoft-Hardware – USB-Tastatur , rechte Maustaste daraud, fann unter Energieverwaltung alle Haken entfernen. Tada – so einfach!

WeiterlesenMicrosoft Sculpt Ergonomische Tastatur – Probleme mit Tastatur Wiederholung beheben