Die Firma GFI hat mir zu Testzwecken eine Vollversion des Network Security Scanners GFI LANguard v9 überlassen. Das Programm dient zu Schwachstellen-Scans, Patch-Management und Sicherheits-Audits des eigenen Netzwerks. Es soll den Administrator unterstützen, indem es die genannten Funktionen miteinander verbindet. So lassen sich per Klick gefundene Sicherheitslücken beheben, indem fehlende Patches und Updates eingespielt werden.
Für alle, dies es noch nicht mitbekommen haben: Seagate hat grade massive Probleme mit ihren Festplattenserien, die Reihen Barracuda 7200.11, Barracuda ES.2 SATA und DiamondMax 22 fallen nach wenigen Monaten total aus. Im KB #207931 ist zusammengefasst, welche Festplatten betroffen sind. Man kann dort ein Windows-Tool herunterladen und damit überprüfen, ob der eigene Rechner betroffen ist – für Linux gibt es von Seagate mal wieder nichts, es wurde daher von fähiger Hand schnell etwas entwickelt! 
Download seagate-207931.sh
Das Tool kann die Daten nicht nur von direkt angeschlossenen Festplatten anzeigen, sondern auch von RAIDs, sofern ein 3Ware-Controller und tw_cli oder Adaptec mit arcconf benutzt wird. Das Praktische daran ist, dass man mit dem Script dann gleich z.B. per SSH seine ganze Serverfarm durchchecken kann und weiß, was auf einen zukommt…
Besonders tragisch finde ich, dass auch die Raid Edition 2 betroffen ist, die man ja grade für professionell eingesetzte Systeme kauft… :/
Peinlich: mit der 1,5TB-Serie gab es kürzlich auch gravierende Probleme – bei Disk flushs fror die Platte ein. Machen die überhaupt QS?!?
Bei uns steht übrigens grade die Anschaffung von ~20 Servern vor der Tür, ich weiß schon, Festplatten welches Herstellers nicht gekauft werden.
Eine Logfile-Visualisierung der besonderen Art bietet logstalgia. Im retro-Ping-Pong-Style rasen die Anfragen über den Bildschirm. Ein einfacher Aufruf für ein Apache Logfile wäre:
[code language="css"]logstalgia /var/log/apache/access.log[/code]
Die Logfiles einer Remotemaschine kann man z.B. wie folgt visualisieren:
[code language="css"]ssh user@yourserver.com tail -f /var/log/apache/access.log | logstalgia -[/code]
Ein für Ubuntu funktionierendes deb-Paket steht auf der Entwicklerseite zum Download bereit. Viel Spaß beim Logfile “prüfen”. 
Übrigens: Wer eine Installation scheut oder keine interessanten Apache Logs hat, kann sich auch ein Video bei YouTube anschauen.
Dieses Bild wird von einem PHP Script erzeugt, welches prüft ob der von euch verwendete DNS Resolver für die Kaminsky Lücke anfällig ist oder bereits gepatcht wurde.
Vor einiger Zeit habe ich bereits das Nagios Plugin für den Firefox vorgestellt. Ein weiteres unentbehrliches Plugin für meinen Alltag als Systemadministrator ist ShowIP. Der Sinn und Zweck von ShowIP ist schnell erklärt: die Anzeige der IP Adresse der aktuellen Internetseite.
Neben der Anzeige von IPv4 und IPv6 Adressen bietet ShowIP einige Services in Verbindung mit der IP Adresse an. Dahinter verbergen sich unter anderem eine WHOIS Abfrage, eine IP Lokalisierung und diverse DNS Stuff Dienste. Weitere benutzerdefinierte Dienste lassen sich ganz einfach hinzufügen – so wäre z.B. eine Abfrage gegen das eigene DNS denkbar oder gegen andere eigene Verzeichnisdienste.
So simpel und einfach dieses kleine Plugin auch sein mag, so wichtig ist doch seine Funktion. DNS Änderungen, Zuweisung von IP Blöcken und einfache ICMP basierte Anfragen gehören zum täglichen Geschäft und sind dank ShowIP deutlich einfacher direkt aus dem Browser händelbar.
Unter Windows ist wohl jedem SiSoft Sandra oder AIDA32 ein Begriff. Mit diesen Tools kann man ziemlich genau die Hardware im eigenen Rechner bestimmen, ohne selbigen zu öffnen. Für Linux und UNIX gibt es ähnliche Programme, die eine exakte Bestimmung der verbauten Hardware ermöglichen.
Der bekannteste Vertreter lspci aus dem pciutils Paket erlaubt eine Identifizierung verbauter Systemkomponenten anhand derer PCI ID. Wie der Name bereits vermuten lässt, werden ausschließlich die PCI Komponenten eines Computers angezeigt. Sowohl für Linux als auch für FreeBSD sind die pciutils erhältlich.
Etwas anders arbeitet dmidecode. Es liest aus dem BIOS die SMBIOS/DMI Codes aus und gibt diese sortiert aus. Dadurch kann noch mehr ausgegeben werden, als es mit lspci möglich ist. Neben Linux wird auch FreeBSD unterstützt.
Das meiste vom System erfährt man mit lshw – dem HardwareLiSter. Neben den Informationen, die schon lspci und dmidecode anzeigen, ermittelt lshw Informationen zu angeschlossenen Laufwerken und deren Partitionierung, der Netzwerkkonfiguration und dem verbauten Arbeitsspeicher. Es eignet sich somit gut zu Dokumentationszwecken, ist aber leider bisher nur für Linux erhältlich, da das Linux sysfs genutzt wird.
Für Fans grafischer Oberflächen gibt es noch hardinfo und sysinfo, wobei letzteres Projekt nicht mehr weitergeführt wird.
Ein kleiner Nachtrag: der Vortrag Port Scanning improved (auf dem Congress auch nmap-bash-talk genannt) von FX und (hauptsächlich) fabs war sehr gut! Ich freue mich bereits auf das Release des Kernelspace Portscanners “Portbunny” im Januar (die müssen noch ein paar Lizenzfragen klären)! Der Scanner nutzt eine andere Vorgehensweise als z.B. nmap um herauszufinden wie schnell ein Host gescannt werden kann. Schaut euch die Videos im Archiv an!
Grade war übrigens die Demo – war schon recht viel los! Leider konnte ich nicht mitlaufen, darum kann ich nicht besonders viele Infos dazu geben, außer dass der Zug etwa 30m unterwes war und die Polizei mit mehreren Wagen und geschätzen 50 (?) Mann anwesend war.
[Update]:
Portbunny ist nun verfügbar: http://recurity-labs.com/portbunny/portbunny.html !
Das Festhalten und Sammeln von Notizen oder Ideen auf Papier kann schnell im Zettelchaos enden. Notizen und Termine auf einem PDA oder ähnlichem festzuhalten mag im Trend sein und in mancher Hinsicht sicherlich auch eine gute Idee zu sein, nur bin ich kein echter Fan von einem überdimensionierten Handy mit winzigen Tasten oder schlechtem Touchpad. Also habe ich mein digitales Notizbuch zentral auf einem Linuxrechner, den ich von überall erreichen kann. Das kleine Konsolenprogramm note macht es möglich.
