Seraphyn Blog

IBM DeveloperWorks: UNIX network analysis
You can find out a lot about your network by using a variety of different tools. I you want to understand the layout of your network, where packets are going, and what people are doing, then you need to use a variety of different tools that can help you to build up a picture of your network and what is going on. This tutorial examines techniques for monitoring the traffic and content of your UNIX® network and how to read and diagnose problems on your network.

Das ist meines Erachtens das Minimum, welches über Netzwerkanalyse in einem Unix/Linux-basierten Netzwerk zu Wissen ist. Zwar wird nicht auf die einzelnen Schichten des Stacks eingegangen, aber ein erster Ansatz um sich weiter für das Thema zu intersssieren. Das ganze ist natürlich auch als PDF verfügbar, ersichtlich auf der rechten Seite. Wer sich bis auf die Seite 5 vorklickt findet noch Tips für weitere Ressourcen und die Tutorials auf DevelperWorks kann ich im Grunde immer empfehlen.

kommst Du nicht in mein Zuhause.
Ich hatte schon öfter davon gehört und nun finde ich eine nette Anleitung über genau dieses Phänomen. Jeder User hat eine eigene Tippgeschwindigkeit und diese kann auch dazu genutzt werden damit der User identifiziert wird. Sprich, jeder hat seinen eigenen Rhythmus mit welchem Er/Sie Wörter/Passwörter eintippt. Für mich stellt sich nur die Frage, ob es da wenigstens eine kleine Toleranz gibt, sonst kann man Probleme haben an sein verschlüsseltes Heim zu kommen... Ich würde das ganze vorerst einmal in einer virtualisierten Umgebung testen.
Anleitung und Patch für den GDM: Identify and verify users based on how they type by Nathan Harrington

Zugriffskontrollen auf Ressourcen können bei Linux schon nicht einfach sein. NSA und RedHat entwickelten hierfür das Security Anhanced Linux, welches aufgrund von MAC ( Mandatory Access Control) arbeitet. Das hört sich nun im ersten Moment schon sehr heftig an, ist es aber in Wirklichkeit nicht. Normalerweise greifen Zugriffsberechtigungen unter X in Form von Benutzer-, oder Gruppenrechte ( Auch ein Prozess hat eine Identität, das darf man nicht vergessen). MAC erweitert dies um weitere Eigenschaften und erlaubt es somit Konzepte zu erstellen, welche Zugriffe auf Ressourcen nur innerhalb dieser Voraussetzungen erlaubt. Wie sagt man Umgangssprachlich, die Claims werden abegsteckt. Ich will aber nicht allzu weit in das Detail gehen, sondern im Grunde auf den Teil 1 einer Reihe von IBM zu dem Thema SELinux aufmerksam machen. Ich kann jedem raten, welcher einen sicheren Server betreiben will sich mit SEL zu befassen, denn in meinen Augen ist es ein Muss und wird schon mit jeder grossen Distribution mitgeliefert. Als Beispiel Debian-Wiki Thema SELinux.
So nun aber den Link zu Larry Loeb, Uncovering the secrets of SE Linux: Part 1 bei IBM-Developerworks.

Wie ich gerade gelesen habe, hat sich Big Blue etwas richtig unschönes erlaubt. Wer den Lotus Notes-Client für Linux von Ibm installiert holt sich ein nettes Sicherheitsloch in sein sicheres System.

Der Befehl "tar" entpackt Archive und ignoriert dabei die Umask der Umgebung, wenn er von Root aufgerufen wird. Das sorgt dafür, dass alle Dateirechte genauso gesetzt werden, wie sie im Archiv enthalten sind.
Beim Start der Installation setzt zudem das Wrapper-Skript "setup.sh" nochmals die Rechte des Installations-Skriptes auf 777, womit etwaige Änderungen sicherheitsbewusster Admins wieder zunichte gemacht werden:

#!/bin/sh
umask 022
chmod 777 "${0%setup.sh}/installdata"
"${0%setup.sh}/installdata" "$@" 

So etwas hatte ich nun von IBM nicht erwartet.

Dann liegen sie bei mir ganz Richtig :D
fab-ko hatte bei dem Anblick einer Tasche direkt an mich gedacht und ich war sofort Feuer und Flamme. Heute Morgen klingelte es an der Tür und der Postbote drückte mir das ersehnte Paket in die Hand. Nach dem Auspacken sah ich scheinbar wie ein kleines Kind aus an Weihnachten, denn ich wurde von den Mitbewohnern angestarrt...
Somit hat meine Sammlung an IBM Devotionalien nun einen guten Schubser in Richtung meiner Mainframarbeit bekommen und ich kann mich mit dieser wunderschönen Tasche mit meinem Thinkpad stolz sehen lassen

Danke Dir fab-ko (welcher mir auch noch das Foto gestellt hatte)

Neue CPU, neues System.
AIX 6 wird es als OpenBeta geben, welche gestoppt wird, sobald die Version 6.1 Fertig ist. Wem der ESX-Server von VMware bekannt ist, kennt es, dass man virtuelle Maschinen im laufenden Betrieb auf eine andere Hardware verschieben kann, ohne Unterbrechung der laufenden VirtMachines. Bei IBM sind dies nun Workload Partitions, welche isoliert Applikationen ausführen können uns sich im Betrieb verschieben lassen. Sicherheit wird auch bei der neuen Version größer geschrieben, als bei der Alten. Verschlüsselte Dateisystem durch JFS2 und damit verschlüsselte Sicherheitskopien etc.

Supported Hardware:
Participants can install the open beta version of AIX 6 on IBM systems that run on the POWER4™, PPC970, POWER5™ or POWER6™ processors including the IBM System p™, IBM System p5™, IBM eServer™ p5, IBM eServer pSeries® server product lines, as well as IBM BladeCenter® JS2x blades and IntelliStation® POWER™ workstations.

:( Somit läuft es nicht auf meinen alten Maschinen. Schade, aber vielleicht bekommt man ja mal einen Zugang auf einer Maschine um das ganze mal anzutesten g Also irgendwie möchten nun Alle eine grafischen Installationsroutine, ich verstehe das nicht ganz, aber bin gespannt auf IBMs Lösung...

Weitere Infos

Sexy ist er ja, er wurde neu Überarbeitet, 65 Nanometer seine Muskeln spielen und und auch nur soviel Leistung aufnehmen wie ein Power5+ verbraten. Laut IBM im MOment der schnellste Prozessor der Welt. Ich freue mich auf den Moment, wenn ich mal eine p570 antreffen werde und mich selber von der Leistung überzeugen zu können. Daheim hat man so etwas nicht, bis Dato leisten noch RS6Ks Ihren Dienst und dies auch auch sehr Gut.
Die Neuigkeit habe ich durch Golem.de eben erfahren.

Toll, Wow, ich weiss ja nicht wohin die Reise geht, aber als ich vor einigen Tagen nicht an meinem Thinkpad sass, sondern einen Laptop von jemand anderem mit Linux bespielen durfte, merkte ich, dass ich mal meinen Bart designen könnte. Wieso ? Ja ganz einfach ich sah im Sonnenschein mehr von mir, als von der Darstellung des Laptops. Nun kommt eine Laptopfirma daher, bei welcher ich nicht weiss, ob man nun den Deckel gleich benutzen sollte als Display, oder ob man Ihn wirklich aufklappen muss ? Und man soll sie noch loben, dass sie den Deckel in Glanzlack setzen, Wow. Ich lobe mir die IBM Thinkpads, kein spiegelndes Display, keine kratzeranfälligen Gehaeuse und wirklich haltbar.
Das Lustige ist, ich musste die Maschine nicht einmal in Natura sehen, das Bild auf der Homepage reichte schon:


Wer kommt auf solche bescheuerten Ideen und vor allem, warum wird sowas auch noch von der Onlinepresse so angespriesen, ohne wirklich mal Konkret zu sagen, dass ist Mist?
Aber die wichtigen Sachen, wie “Zudem ist an der Vorderleiste ein LED-beleuchtetes Satellite Logo angebracht. ” müssen natürlich erwähnt werden, auch wenn es Batterieleistung verbraucht.

Gut, ich gebe zu, ich bin ein absoluter Thinkpad-Narr, was mit einem 560E anfing, über einen immer noch erhaltenen und funktionierenden 600xer ging und momentan in einem A31p endete. Momentan, denn wenn wieder Geld in meine Taschen fliesst, werde ich auf alle Fälle zu dem nächsten Upgraden, wobei ich immer noch sehr den 600X mag, da er haltbar, klein und Fix ist für die guten Administrationsaufgaben unterwegs, obwohl nur 600Mhz und 512MBRAM, aber 2HDs inne hat.
Nun, wollte ich aber ein paar Linktips für Linuxer und Thinkpads abgeben, da die Thinkpads sehr Gut unter Linux laufen und Vice versa...