ITrig

Fedora hat es, OpenSuse kennt es und Ubuntu soll es demnächst bekommen. Die Rede ist von Systemd, einem Initialisierungsprozess von Linux Distributionen.

Canoncial (Ubuntu) setzte bisher auf ein eigenes Init Syteme, hat aber vor einiger Zeit offiziell bekannt gegeben, ebenfalls in das Systemd Lager zu wechseln.

Was auf den Nutzer zukommt, soll die folgende Infografik von linoxide verdeutlichen. Dabei werden die wichtigsten Systembefehle gelistet. So wird beispielsweise aus 

service programm start ---> systemctl start programm.service 

runlevel --> systemctl get-default

reboot --> systemctl reboot

um nur ein paar zu nennen. Den Rest könnt ihr der Grafik entnehmen, welche sich bei Bedarf auf als ausdruckbare A4 Version herunterladen lässt.

Für den Exchange Server, speziell für die 2013er Version, hatte ich erst vor wenigen Wochen ein paar praktische Befehle für die Exchange Management Shell vorgestellt. Damals ging es hauptsächlich um die Rechtevergabe oder Auswertungen von Einstellungen.

Heute soll es ebenfalls um Auswertungen gehen, aber dieses Mal in Bezug auf die Exchange Funktion an sich, den E-Mailverkehr. Gemeint ist damit das sogenannte Message Tracking Log, welches auf dem Exchange Server grobe forensische Methoden liefert, um den Mailverkehr oder einzelne Mailzustellungen zu untersuchen.

Ich ziehe auch unter Exchange 2013 die Auswertung via Shell vor, es wird zwar auf eine Analyse via Weboberfläche verwiesen. Diese ist aber mehr als schäbig und bringt nicht den gewünschten Komfort einer Konsole mit.

Somit muss für die folgenden Abfragen zunächst die Exchange Management Shell auf dem zu untersuchenden Server gestartet werden. Die Angaben eines Servers, in den kommenden Befehlen habe ich bewusst weggelassen, wer mehrere Server im Betrieb hat, kann eine genaue Auswahl mit "-Server Name" gerne treffen.

Befehle zur Nachrichtenuntersuchung - Exchange Server 2010/2013

Gesamten Mailverkehr ausgeben

Die Ausgabe erfolgt der Übersicht wegen, immer über die sogenannte GridView

Get-MessageTrackingLog | Out-Gridview

Mailverkehr mit Sender, Empfänger, Betreff und Datum anzeigen

Get-MessageTrackingLog -ResultSize Unlimited | select-object eventid,timestamp,source,messageid,sender,recipients,messagesubject | Out-Gridview

Mailverkehr eines bestimmten Datums ausgeben

Get-MessageTrackingLog -ResultSize Unlimited -Start "03 31 2014" | select-object eventid,timestamp,source,messageid,sender,recipients,messagesubject | Out-Gridview

E-Mails eines Zeitraums anzeigen

Get-MessageTrackingLog -ResultSize Unlimited -Start "03 31 2014" -End "04 02 2014"| select-object eventid,timestamp,source,messageid,sender,recipients,messagesubject | Out-Gridview

E-Mails eines bestimmten Nutzer in einem Zeitraum suchen

get-messagetrackinglog -Start "03 31 2014" -End "04 02 2014" -sender: nutzer@domain.de | Select timestamp,EventID,recipients,messagesubject | Out-Gridview

E-Mails eines bestimmten Nutzer in einem Zeitraum suchen und in Datei abspeichern

get-messagetrackinglog -sender: nutzer@domain.de | Select timestamp,EventID,recipients,messagesubject | Out-File D:\Maillog.txt

Mails eines bestimmten Zeitraums sortiert in Datei ablegen 

Get-MessageTrackingLog -ResultSize Unlimited -Start "03 31 2014" -End "04 02 2014" | sort Timestamp | Select timestamp,EventID,recipients,messagesubject | Out-File D:\Maillog-sortiert.txt 

Mailserver sind oft eine Sache für sich, gerade aus dem Hause Microsoft. Dennoch kommen viele nicht darum herum, sich mit Ihnen auseinander zu setzen. In diesem Falle geht es um den bekannten Exchange Server in seiner neuesten Version 2013.

Eigentlich kann der Server komplett  über die Verwaltungsoberfläche konfiguriert werden. Diese sieht recht schnicke aus, kann jedoch mit einer schnellen Auflistung von Berechtigungen oder setzen derselbigen nicht dienen.

Viel besser lassen sich Berechtigungen und weitere Funktionen über die Verwaltungskonsole (Exchange Management Shell) verwalten.

Ich habe für euch 11 praktische und nützliche Befehle zusammengesucht, die im Alltag eines Exchange Administrators durchaus nützlich sein können.

Exchange - Zugriffsrechte auf einen Outlook Kalender setzen

add-mailboxFolderPermission -identity KalenderNutzer@domain.de:\Kalender -user Zugreifender@domain.de -AccessRights owner

Exchange  - Zugriffsrechte auf einen Outlook Kalender entfernen

remove-mailboxFolderPermission -identity KalenderNutzer@domain.de:\Kalender -user Zugreifender@domain.de

Exchange - Zugriffsrechte auf einen Kalender prüfen

Get-MailboxFolderPermission -Identity KalenderNutzer@domain.de:\Kalender

Exchange - Zugriffsrechte auf den Posteingang setzen

Set-MailboxFolderPermission -Identity Bewerbungen@domain.de:\Posteingang -user Zugreifender@domain.de -AccessRights Owner

Exchange - TLS Verschlüsselung - Konfiguration ausgeben

Get-SendConnector |fl *tls*

Exchange - Datenbanken anzeigen lassen

Get-MailboxDatabase

Exchange - Exchange Lizenzen anzeigen lassen

Get-ExchangeServerAccessLicense

Exchange - Emailgrößenbeschränkung des SMTP Connector auslesen

Get-sendconnector | ft *Identity,MaxMessageSize*

Exchange - E-Mailgrößenbeschränkung des Mailempfängers auflisten

Get-ReceiveConnector |ft *Identity,MaxMessageSize*

Mailbox Statistiken auslesen

Get-MailboxStatistics -Server Servername

Die 10 größten Postfächer ausgeben

Get-Mailbox -ResultSize Unlimited | Get-MailboxStatistics | Sort-Object TotalItemSize -Descending | Select-Object DisplayName,TotalItemSize -First 10

Auf dem 30. Chaos Communication Congress wurde dieses Jahr das Applied Crypto Hardening Handbuch vorgestellt. Zunächst noch als PDF zum Download, eine Online Version in HTML soll folgen. Die Macher (BetterCrypto) möchten damit eine Anleitung für Netzwerker und Systemadministratoren bereitstellen, welche die wichtigsten Crypto Einstellungen für bekannte Systeme behandelt.

Ziel ist es, Codeschnipsel bereitzustellen, welche der Anwender direkt per Copy und Paste in die jeweilige Konfiguration übernehmen kann. So muss nicht lange in den Einstellungen nach den richtigen Anweisung für eine sichere Verschlüsselung gesucht werden. Der Einsatz ist somit denkbar einfach, siehe folgende Codezeilen für einen Mailserver:

Crypto unter Postfix

smtpd_tls_cert_file = /etc/ postfix / server .pem

smtpd_tls_key_file = /etc/ postfix / server . key

# use 0 for Postfix >= 2.9 , and 1 for earlier versions

smtpd_tls_loglevel = 0

# enable opportunistic TLS support in the SMTP server and client

smtpd_tls_security_level = may

smtp_tls_security_level = may

# if you have authentication enabled , only offer it after STARTTLS

smtpd_tls_auth_only = yes

tls_ssl_options = NO_COMPRESSION

An diesem Beispiel ist gut zu erkennen, dass dieser Code zwar für Grundverschlüsselung sorgt, jedoch auf das eigene System durchaus noch angepasst werden kann. So kann bei vielen Mailservern die Verschlüsselung zwischen den jeweiligen Providern durchaus erzwungen werden, also "smtp_tls_security_level = encrypt". Der Code kann also ohne Hintergrundwissen übernommen werden, Lesen schadet aber bekanntlich ja auch nicht.

Crypto Codeschnipsel 

Neben Postfix stellt die Codesammlung Einstellungen für folgende Systeme bereit:

• Webserver
• Apache, lighttpd, nginx, ms iis
• SSH
• Open SSH, Cisco ASA, Cisco IOS
• Mailserver
• Postfix, Dovecot, Cyrus, SMTP, Exim
• VPN
• IPSec, OpenVPN, PPTP, Cisco ASA
• PGP
• Instant Messaging
• XMPP, Jabber, IRC, SILC
• Datenbanken
• Oracle, MySQL, PostgreSQL, DB2
• Proxylösungen

Code ist nicht alles, so werden auf den 80 Seiten durchaus auch Theorie und Praxis beschrieben. Für Anwender und Admins sicherlich eine Pflichtlektüre.

Download  Better Crypto - Applied Crypto Hardening Handbuch

Bei Remastersys handelt es ich um ein Open Source Tool, das es dem Nutzer erlaubt seine eigene Ubuntu Live CD zu erstellen. Dazu wird ein installiertes Ubuntu mit gewünschten Treibern und Programmen aufgesetzt und danach eine brennbare ISO Datei davon erstellt. Die ISO kann zusätzlich individuell angepasst werden. So kann zum Beispiel ein eigener Name oder der Hintergrund beim Bootvorgang angepasst werden. Auf diese Weise lassen sich schnell und einfach eigene individuelle Live CDs erstellen oder viele Rechner mit gleichem System aufsetzen.

Da Remastersys das komplette System sichert, kann das Programm auch für Backups inklusive eigener Dateien verwendet werden. Auch davon kann eine Live CD erstellt werden, falls ihr euren "PC" mal auf CD mitnehmen müsst.

Ich möchte euch nun Schritt für Schritt zeigen wie eine eigene Live CD für Ubuntu 12.10 erstellt werden kann. Voraussetzung ist ein schon installiertes Ubuntu 12.10. Remastersys selbst ist als Konsolenversion oder mit einer Oberfläche erhältlich.

Remastersys in Ubuntu 12.10 installieren

• Remastersys Schlüssel herunterladen und abspeichern
• Den Schlüssel über "Systemeinstellungen-> Software-Paketquellen -> Authentifizierung/Schlüssel importieren" laden
• Eine neue Quelle hinzufügen "Systemeinstellungen-> Software-Paketquellen -> Andere Software /Hinzufügen"
  
• deb http://www.remastersys.com/ubuntu quantal main
• Nachdem die Paketquellen aktualisiert wurden kann "Remastersys" über das "Software Center" installiert werden

Remastersys in Ubuntu 12.10 über die Konsole installieren

Der Kenner installiert das Tool schnell über die Konsole

• sudo wget -O - http://www.remastersys.com/ubuntu/remastersys.gpg.key | apt-key add -
  
• sudo nano /etc/apt/source.list
  
• deb http://www.remastersys.com/ubuntu quantal main
  
• sudo apt-get update
  
• sudo apt-get install remastersys
• sudo apt-get install remastersysgui (wenn eine Oberfläche gewünscht wird)

Eigenes Ubuntu zusammenstellen und zusätzliche Treiber entfernen

Nun kann das System auf die eigenen Bedürfnisse angepasst werden, Programme installieren, Treiber aktualisieren usw. Am Ende "sudo apt-get update & upgrade" nicht vergessen :)

Ist das System bereit, sollten "Zusätzliche Treiber" deinstalliert werden. Bei älteren Systemen war dies mit dem "jockey-gtk utility" möglich. Unter Ubuntu 12.10 ist dieses unter  "Systemeinstellungen-> Software-Paketquellen -> Zusätzliche Treiber" zu finden oder über das Paket ubuntu-drivers-common.

Zusätzliche Treiber können zu Problemen führen und es wird geraten diese zu entfernen.

System mit Ubuntu Tweak und BleachBit bereinigen

Bevor die Live CD erstellt wird, kann das System von unnötigen temporären Dateien befreit werden. Am besten eignet sich für so einen Vorgang "Ubuntu Tweak" welches jedoch erst installiert werden muss:

• sudo add-apt-repository ppa:tualatrix/next
• sudo apt-get update
  
• sudo apt-get install ubuntu-tweak
  

Im Programm selbst kann unter "Hausmeister" alles gelöscht werden, was nicht mehr benötigt wird, dadurch wird einiges an Platz frei werden.

Weiter kann mit BleachBit etwas Platz geschaffen werden. BleachBit löscht unnötige Dateien von über 70 Programmen. Auch dieses Tool muss zunächst installiert werden

• sudo apt-get install bleachbit
  
• sudo bleachbit 

Individuelle Live CD fertigstellen

Danach kann "Remastersys" gestartet werden. Je nach Bedarf können Einstellungen wie Nutzer, Hintergrund oder CD Name angeben werden. Schlussendlich kann mit dem Menübefehle "Distribution" die eigene Live CD im ISO Format erstellt werden. Die ISO kann wahlweise auf CD oder auf einen Stick gespielt werden. Zum Testen ist sicherlich der Stick die erste Wahl.

ISO über USB Stick installieren

Dazu kann zum Beispiel der "Startmedienersteller" geöffnet werden. Ist ein Stick eingesteckt, sollte dieser erkannt werden. Als Quelldatei wird nun einfach das ISO File ausgewählt. Zu finden ist dieses unter "/home/remaster". Der Stick sollte auf jeden Fall kein U3 installiert haben, wie dieses entfernt wird, hatte ich ja erst erklärt.

War der Kopiervorgang erfolgreich, könnt ihr ab sofort euer eigenes Ubuntu direkt vom Stick starten und habt somit immer eure eigene Arbeitsumgebung in der Tasche.