video2brain - Tag der Offenen Tür - kostenloser Zugang zu Linux Kursen und mehr

Die Video-Lernplattform video2brain hat am 28.2. und 29.2.2016 Tag der Offenen Tür. Das heißt, alle Kurse stehen 2 Tage zur freien Verfügung, vorausgesetzt ihr registriert euch.

Die Auswahl ist recht groß und bietet im freien Software Bereich ebenfalls Video-Trainings-Seminare an.

So lassen sich im Bereich Linux 14 Kurse finden. Diese sind bei Weitem nicht aktuell (Ubuntu 10.10), es sind aber nützliche Grundlagen in Shell Programmierung, Puppet oder IPFire vorhanden.

video2brain

Im Bereich der Bildbearbeitung finden sich 4 Kurse zum Thema Freistellen, Fotografie, Grundlagen oder das Gmic Plugin.

Auch Administratoren und Programmierer kommen auf ihre Kosten. Von Apache bis HTML über MariaDB zu Xamarin sind Kurse im Angebot.

Gleiches gilt für die Makerszene auch hier sind Kurse zu Arduino oder Raspberry Pi vorhanden.

Wer heute Abend also lieber einen Bildungsabend, anstatt eines Tatortabends einlegen will, der sollte mal reinschauen.

Für Studenten bieten manche Unis einen freien Zugang an. Ob eure Uni dabei ist, kann unter video2brain.com/de/edu-login nachgeschlagen werden.

Webserver HTTP Header auf Sicherheit überprüfen

Der Header zählt zu den interessanteren Informationen eines Webservers, bleibt dem Otto-Normal-Surfer aber meist verborgen.

Über ihn lassen sich nicht nur Informationen über den laufenden Server erfahren, mit Hilfe des Headers können auch zusätzliche Sicherheitsmechanismen aktiviert werden, sogenannte "Security-related HTTP Headers". Sie werden im Feld "Content-Security-Policy" übermittelt.

Diese Funktionen dienen unter anderem dem Schutz vor Cross Site Scripting (XSS), aber auch der erhöhten Sicherheit, wie beispielsweise HTTP Strict Transport Security (HSTS).

Das Open Web Application Security Project listet die wichtigsten davon auf .

securityheaders.io

Die Webseite securityheaders.io überprüft genau diese Sicherheitseinstellungen auf Aktivität. Sie vergibt dabei Bewertungen, je nach Einsatz, von A+ (sehr gut) bis F (sehr schlecht).

Der Aufbau erinnert an den bekannten TLS-Online-Server-Test von SSLLabs, denn sogar das Feld "Hide Results" (Ergebnisse des Scans verstecken) wurde übernommen. Hier darf der Haken gerne gesetzt werden.

Eine weiteres Ergebnis außerhalb des Scorings ist R. Dies bedeutet, dass die untersuchte Webseite weitergeleitet wird.

securityheaders.io-redirect

Fazit

Als Ergänzung zum Online-Test von SSLLabs oder vergleichbaren Tools wie SSLyze bietet securityheaders.io eine zusätzliche Möglichkeit Webserver auf ihre Sicherheitseinstellungen zu überprüfen.

Dell OMSA - Linux Fehler - Web Oberfläche zeigt Nichts an

Beim Einsatz von Dell Servern kommt zur Verwaltung oft Open Manage Server Administrator (OMSA) zum Einsatz. 
Das Tool erlaubt es Hardware von Windows oder Linux Server komfortabel zu verwalten oder zu warten.
Bei Linux Servern kann es vorkommen, wie in diesem Fall beschrieben, dass die dazugehörige Weboberfläche "https://127.0.0.1:1311/servlet/OMSAStart" weiß bleibt.
Das heißt, eine Verwaltung des Servers ist unmöglich.

omsa

Fehleranalyse

Ein Neustart mittels /opt/dell/srvadmin/sbin/srvadmin-services.sh bringt leider keine Abhilfe.

Auch eine Aktualisierung der OMSA Installation (hier am Beispiel Ubuntu) kommt dem Fehler nicht bei:


sudo nano /etc/apt/sources.list.d/linux.dell.com.sources.list

    deb http://linux.dell.com/repo/community/ubuntu precise openmanage

sudo apt-get update
 sudo gpg --keyserver hkp://pool.sks-keyservers.net:80 --recv-key 1285491434D8786F
sudo apt-get install srvadmin-all

Ein Blick in das zuständige Logfile offenbart einen XML Fehler.

cat /opt/dell/srvadmin/var/log/openmanage/dsm_om_connsvcdIO.log

    [Fatal Error] :An invalid XML character (Unicode: 0x8) was found in the element content of the document.
    [Fatal Error] :An invalid XML character (Unicode: 0x8) was found in the element content of the document.
     WARNING: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property

Dieser Fehler führt vermutlich zum "Blank Screen" beim Aufruf.

Eine Überprüfung des zuständigen Berichts zeigt ebenfalls einen Fehler beim Parsen der Datei.

sudo /opt/dell/srvadmin/bin/omreport about

    Entity: line 1: parser error : PCDATA invalid Char value 8
    g><ExpressServiceCode>386774405113</ExpressServiceCode><AssetTag editable="true">
                                                                                   ^

    Product name : Dell OpenManage Server Administrator
    Version      : 7.4.0-1
    Copyright    : Copyright (C) Dell Inc. 1995-2013 All rights reserved.
    Company      : Dell Inc.

Lösung

Alles spricht dafür, dass der Info Tag von diesem Fehler betroffen ist und dadurch die Datei fehlerhaft ausgelesen wird.

Dieser Tag lässt sich mit einem Befehl zurücksetzen

/opt/dell/srvadmin/bin/omconfig chassis info tag="0"

Eine Kontrolle mit "/opt/dell/srvadmin/bin/omconfig" about führt danach zu einem richtigen Ergebnis, nun sollte auch der Webservice richtig starten.

Product name : Dell OpenManage Server Administrator
Version      : 7.4.0-1
Copyright    : Copyright (C) Dell Inc. 1995-2013 All rights reserved.
Company      : Dell Inc.

 

VeraCrypt - Der Truecrypt Nachfolger legt den Turbo ein

Der Ein inoffizieller Nachfolger des Verschlüsselungstools TrueCrypt, namentlich VeraCrypt, wurde in der Version 1.17 veröffentlicht.

Mit der neuen Version könnten einige Kritiker zum Schweigen gebracht werden, denn das Laden von Containern oder Volumens soll nun schneller von statten gehen als bisher und war einer der Hauptkritikpunkt an der Crypto Software. (Ich kann das langsame Laden leider bestätigen und hoffe selbst auf bessere Geschwindigkeit.)

veracrypt


Neuerungen des Verschlüsslers

Neben den Verbesserungen gibt es einige Neuerungen. So werden eingegebene Passwörter beim Bootvorgang mit Sternchen aufgefüllt, damit keine Rückschlüsse auf die Länge gemacht werden können.
Die Sicherheitslücken der vergangenen Tage wurden gefixt.  
Unicode wird nun unterstützt, was die Verwendung von Sonderzeichen vereinfachen sollte. Ausgenommen ist die Systemverschlüsselung unter Windows.
VeraCrypt wird ab sofort mit SHA-1 und SHA-256 signiert
Der Support für exFAT wurde implementiert, sowie die Unterstützung der Kommandozeile auf Linux Systemen.
Zuguterletzt hat die Oberfläche einen neues Design erhalten und wirkt etwas moderner. 
Der kompplette Changelog


Upgrade auf VeraCrypt 1.17

Das Update kann bei verschlüsselter Systemplatte im laufenden Betrieb eingespielt werden.


Beschleunigung des Bootvorgangs

Den Zusammenhang zwischen Passwort, PIM und Bootgeschwindigkeit hatte ich in einem älteren Artikel bereits ausführlich beschrieben.

PIM-Veracrypt

Fazit


Wenn der Performance Schub wirklich umgesetzt wurde (mir fehlt noch der Reboot zum Vergleich), ist das Tool weiterhin eine gute Alternative zu anderen Verschlüsselungstools.

VeraCrypt läuft stabil, wird regelmäßig aktualisiert und gilt als sicher. Lediglich ein offizieller Audit wäre noch offen, wie er bei TrueCrypt bereits gemacht wurde.

VeraCrypt

 

Fehler bei der Installation - systemd-udev killing /sbin/modprobe

Kleiner Tipp zum Sonntagabend.
BackBox Linux vom USB Stick installieren, sollte eigentlich kein Problem darstellen.

backbox


ISO File downloaden mit UNetbootin auf einen USB-Stick bringen, booten und die Installation auswählen.
Leider scheiterte der Versuch mit der Fehlermeldung:

systemd-udev killing /sbin/modprobe -qba -dm-multipath

Wie sich herausstellte lag der Fehler an USB 3.0. Damit hat die Installationsroutine wohl so seine Probleme.
Abhilfe schaffte der Wechsel zu einem USB 2.0 Port. Die Installation verlief danach ohne Probleme.