debian

Beim Zugriff auf eine Java WebApp gibt es immer wieder 5 Sek Verzögerungen bis der HTTP request beantwortet wird und bei einem SSH Login dauert es auch 5 Sek bis man sich auf der Kiste angemeldet hat. Erste Tests zeigen das das nur bei Maschinen passiert die keinen Reverse DNS Eintrag haben, aber warum sollte das ein Problem sein? Der DNS läuft nicht in einem Timeout sondern meldet sofort ein NXDOMAIN zurück. [Mehr]

Ich habe heute ein Debian Wheezy auf einem HP Proliant DL385 G2 installiert, der noch als Reservesystem im Labor lag und nun eine neue Aufgabe bekommen soll. Installation war auch recht problemlos, das Raid Array über das Bios konfiguriert, Wheezy über unseren Install Server auf das System installiert und freudig die Maschine neu gestartet. Nanu was ist das? Nach dem Booten bleib der Bildschirm schwarz, aber Netzwerk Link ist da und die Maschine ist auch anpingbar. [Mehr]

Nachdem ich gestern die SSH Server nach unsicheren Key geprüft hatte, waren heute unsere SSL Server dran. Eine passende Blacklist liefert Ubuntu beim Update im Packet openssl-blacklist mit samt dem passenden Tool mit dem man ein lokales Keyfile überprüfen kann. Leider hilft das nicht bei entfernten Servern weiter und so habe ich heute ein bisschen ge-scripted um auch Remote checken zu können. Das Script macht nichts anderes als mit dem openssl Kommando s_client das SSL Certificate zu extrahieren und dann dem Modulus des Pub-Key mittels SHA1 Checksumme gegen die Blacklist aus dem openssl-blacklist Paket zu prüfen: [Mehr]

Da ich (bzw. wir) ein Nutzer von Debian und Ubuntu bin/sind, ist im Moment die Suche nach kompromitierbaren Schlüsseln angesagt. Glücklicherweise liefern sowohl debian als auch Ubuntu ein neues Tool für diesen Zweck mit: ssh-vulnkey. Damit kann man zum einen die eigenen Keys Scannen die unter .ssh liegen aber auch die Ausgaben von ssh-keyscan. Für viele Hosts im eigenen Haus hat man die Schlüssel bereits in der Datei ~/.ssh/known_hosts. Leider liefert das Tool bei der Verwendung auf ~/. [Mehr]