Linux mit Lynis analysieren und härten

Linux sorgt von Haus aus schon dafür, ein System möglichst sicher zu betreiben. Allerdings ist das immer von der Konfiguration des Systems und der installierten Pakete abhängig. Unsachgemäße Handhabung, mangelndes Wissen oder auch schlechte Dokumentationen können ein System schnell zur Angriffsfläche machen. Gerade Einplatinencomputer wie zum Beispiel ein Raspberry Pi hängen oft direkt im Internet und werden somit schnell ein Ziel für Angreifer. Neben einer Firewall, die wirklich nur den Traffic durchlässt, der wirklich erforderlich ist, aktuellen Paketen, sicheren Passwörtern und einer abgesicherten SSH Konfiguration müssen auch weitere Systemkomponenten möglicherweise gehärtet werden, um Angriffsflächen zu minimieren. Um das eingesetzte System zu analysieren gibt es mehrere Möglichkeiten. Eine davon ist das Open Source Audit Werkzeug “Lynis”. Es führt einige individuelle Tests durch und gibt Ratschläge wie das eigene System weiter abgesichert werden kann.

„Linux mit Lynis analysieren und härten“ weiterlesen

VMware virtuelle Festplatte verkleinern

Unter VMware lassen sich für jeden beliebigen Zweck virtuelle Maschinen verwalten. Dabei ist es egal, welches Betriebssystem hier zum Einsatz kommt. In der Regel wird jeder VM mindestens eine virtuell Festplatte zugeordnet. Dabei spielt es keine Rolle, ob diese für das Betriebssystem oder zur reinen Datenablage genutzt wird. Dieses Verhalten ist auch unabhängig von der eingesetzten Version (VMware vSphere, Workstation, Fusion oder Player). Virtuelle Festplatten lasen sich primär auf zwei unterschiedliche Arten anlegen. Es gibt statische und dynamische Festplatten. Bei einer statischen virtuellen Festplatte wird die definierte Größe sofort fest allokiert. Wird zum Beispiel eine statische Festplatte mit 1TB Größe angelegt, verwendet diese bereits diese Größe auf dem physischen Speicher, ohne das Daten darauf liegen. Aus Performance Gründen hat dies natürlich Vorteile. Die Festplatte muss bei steigendem Datenverbrauch nicht mitwachsen. Ebenso wird der physische Speicher nicht so stark fragmentiert. Im privaten Bereich kommen vermutlich eher die dynamischen Festplatten zum Einsatz.

„VMware virtuelle Festplatte verkleinern“ weiterlesen

Seafile Library für Backup optimieren

Mit der Open Source Software „Seafile“ lassen sich Daten über eine Private Cloud auf diversen Endgeräten synchron halten. Wird eine synchronisierte Datei bearbeitet, wird diese auf alle Endgeräte verteilt. Dabei lässt sich die Synchronisation automatisch durchführen, sobald eine Veränderung festgestellt wird oder nur bei Bedarf auf Anforderung. Um eine gewisse Grundstruktur zu erreichen, lassen sich beliebige Libraries erstellen, über die dann die Dateien synchronisiert werden. So lassen sich zum Beispiel private von beruflichen Daten trennen. Auf jedem konfigurierten Endgerät lassen sich die zu synchronisierenden Libraries individuell festlegen. Jede Library wird dann fest mit einem lokalen Verzeichnis verbunden. Für viele Fälle ist dieses Verhalten auch absolut ausreichend. Wenn jedoch aus Gründen der Datensicherung viele verschiedene Verzeichnisse in die Private Cloud geschoben werden sollen, macht es wenig Sinn, für jedes Verzeichnis eine eigene Library anzulegen.

„Seafile Library für Backup optimieren“ weiterlesen

iOS Geräte mit Apple Configurator verwalten

Die grundsätzliche Konfiguration eines iOS Gerätes ist mit recht überschaubarem Aufwand zu realisieren. Das ist meiner Meinung nach auch einer der großen Vorteile von iOS, dass nicht in etliche Detailebenen abgetaucht werden muss, um das Gerät nach seinen Wünschen und Vorstellungen einzurichten. Das Ziel ist es, alles so einfach und nachvollziehbar wie möglich zu gestalten. Handelt es sich allerdings um mehr als ein Gerät, kann es natürlich wieder schneller aufwändig werden, alle iPhones bzw. iPads betriebsfähig zu bekommen. Jedes mal muss ein WLAN Profil etc. eingerichtet werden. Natürlich könnte hier ein iTunes Backup eines Referenz iPhones / iPads verwendet werden, allerdings sind hier möglicherweise auch nicht alle Informationen enthalten. Auch in kleinen Firmen mit 10-20 Geräten macht das nicht wirklich Sinn.

„iOS Geräte mit Apple Configurator verwalten“ weiterlesen

macOS Netzwerk Umgebung konfigurieren

Wer viel mit seinem MacBook unterwegs ist, muss sich wohl auch viel mit unterschiedlichen Netzwerken verbinden, um arbeitsfähig zu sein. Je nach Netzwerk Umgebung müssen diverse Konfigurationen angepasst werden, damit der Zugriff ordnungsgemäß funktioniert. Meistens wird es sich hier um die Einstellungen eines Proxy Servers handeln.

„macOS Netzwerk Umgebung konfigurieren“ weiterlesen

Hackintosh mit aktiver System Integrity Protection

Apple hat mit macOS 10.11 alias „El Capitan“ eine neue Sicherheitsfunktion mit dem Namen „System Integrity Protection“ (SIP) eingeführt. Diese ist standardmäßig aktiv und soll verhindern, dass die Verzeichnisse „/bin“, „/sbin“, „/System“ und „/usr“ manipuliert werden können. Es wird also der Schreibzugriff auf diese Systemordner entzogen. Bei einem Hackintosh führt zumindest wärhrend der Installation die SIP allerdings zu Problemen, da hier zwingend Veränderungen in diesen Bereichen durchgeführt werden müssen. Um einen Hackintosh lauffähig zu bekommen, müssen Kernel Extensions (kext) hinzugefügt bzw. gepatched werden. Diese liegen unter „/System/Library/…” und somit unter der Kontrolle der SIP.

„Hackintosh mit aktiver System Integrity Protection“ weiterlesen

Auflösung für virtuellen Linux Gast anpassen

Was wäre das Leben ohne virtuelle Maschinen. Ob für schnelle Tests, produktive Maschinen oder Spielwiesen. Die Einsatzszenarien sind extrem vielfältig. Selbst habe ich auch permanent diverse VMs mit im Gepäck. Grundsätzlich wird in der Virtualisierung bei einem Hypervisor zwischen „Typ 1“ und „Typ 2“ unterschieden. Bei einem „Typ 1 Hypervisor“ wie zum Beispiel „VMware vSphere“, „Microsoft Hyper-V“, „KVM“ oder „Citrix XenServer“ wird direkt auf die Hardware zugegriffen. Die Ressourcen werden also ohne Umwege angesprochen. Der „Typ 2 Hypervisor“ findet sich eher im privaten bzw. nicht produktiven Einsatz und hat noch das Betriebssystem als Zwischenschicht. Gängige Lösungen hierfür sind VirtualBox, Paralells und VMware Workstation für Windows bzw. VMware Fusion für macOS.

„Auflösung für virtuellen Linux Gast anpassen“ weiterlesen

Time Machine Backups mit tmutil verwalten

Apple bietet für seine macOS Geräte eine eigene Lösung zur Datensicherung an. Sollte also durch Eigenverschulden oder Hardwareprobleme mal etwas passieren, bietet „Time Machine“ welches die Backups erzeugt, eine sinnvolle Hilfe an. Jeder der schon mal in eine solche Situation kam, dürfte ein aktuelles Backup zu schätzen wissen. Die Einrichtung von Time Machine ist ziemlich einfach. Das Medium, welches zur Datensicherung verwendet wird muss mit jHFS+ „Mac OS Extended (Journaled)“ formatiert sein.

„Time Machine Backups mit tmutil verwalten“ weiterlesen

Der Weg zum Hackintosh

Der permanente parallele Einsatz unterschiedlicher Betriebssysteme kann schnell umständlich bzw. verwirrend werden. Privat Linux, beruflich macOS und Windows. Der Wechsel zwischen Linux und macOS ist keine wirkliche Herausforderung. Allerdings unterscheiden sich gewisse Befehle, Tastaturbelegungen und Gewohnheiten dann doch im Detail. Alle haben so ihre speziellen Eigenheiten, die sich im täglichen Betrieb bemerkbar machen. Teilweise müssen Aktionen mehrfach ausgeführt werden, da Dank der „Macht der Gewohnheit“ im Geiste auf einem anderen System gearbeitet wird. Also kann eine Vereinfachung nicht schaden. Einen Mac für den Privatgebrauch kaufen kommt nicht unbedingt für jeden in Frage. Mit macOS statt Linux auf dem eigenen Rechner zu arbeiten könnte jedoch durchaus eine Alternative sein.

„Der Weg zum Hackintosh“ weiterlesen

PowerShell und Visual Studio Code für macOS

Microsoft spricht in letzter Zeit verstärkt darüber, wie wichtig ihnen Open Source ist und wie sehr sie Linux lieben. Auf dem „Microsoft Technical Summit 2016“ wurde dies auch beinahe in jedem Vortrag mehrfach erwähnt und natürlich auch gezeigt. Unter Steve Ballmer war dies noch ein klein wenig anders. Dieser hat Linux noch als „Krebsgeschwür“ bezeichnet. Das Microsoft hier jedoch ernst macht, zeigt sich unter anderem daran, dass die eigene Script Sprache „PowerShell“ bereits Open Source ist und nun für Linux und macOS verfügbar ist. Ein weiteres ziemlich cooles Projekt ist „Visual Studio Code“.

„PowerShell und Visual Studio Code für macOS“ weiterlesen