Dies ist wieder einmal ein Beispiel dafür, wie wichtig es ist, Systeme vor physischem Zugriff zu sichern.
Der in vielen Linux Systemen verwendete Bootloader grub2 hat eine schwere Sicherheitslücke. Betroffen sind die Versionen 1.98 (Dezember 2009) bis 2.02 (Dezember 2015). Hector Marco and Ismael Ripoll von der Cybersecurity
Gruppe der Polytechnischen Universität von Valencia haben den Angriff beschrieben.
Der Angriff ist geradezu simpel. Es genügt, beim Bootvorgang 28 mal Backspace zu drücken!
Nicht nur Firewalls und komplizierte Passwörter schützen, sondern manchmal auch eine abschließbare Tür zum Serverraum.
Aktuell gibt es bereits Patches für Ubuntu, RedHat und Debian Distributionen.
PHP7 Turbo
Am 3. Dezember 2015 wurde vom PHP Entwicklerteam offiziell die Veröffentlichung von PHP 7.0.0 bekannt gegeben. Viele Gerüchte zur verbesserten Leistung der neuen Major Version gab es schon lange. Vor allem CMS Systeme wie Drupal oder WordPress sollten erheblich davon profitieren. Es war die Rede von sagenhaften Verbesserungen der Ladezeiten und Leistungssprüngen. Ich persönlich bin bei solchen Ankündigungen eher skeptisch und glaube nur, was ich selbst sehe. 😉 „PHP7 Turbo“ weiterlesen
ESX – HBA und NIC Firmware Status ermitteln
Zur Gewährleistung von Kompatibilität und bei Supportanfragen ist es gelegentlich notwendig, den aktuellen Firmware Status von Netzwerkadapter oder HBA zu ermitteln. Natürlich kann man theoretisch den Server neu booten und dabei in die BIOS Einstellungen des Adapters gehen, aber dies ist gerade bei ESX Servern mit viel Aufwand verbunden. VM müssen auf andere Hosts im Cluster migriert werden, ein Konsolenzugang oder eine Remotekonsole wird benötigt. Dies alles kostet viel Zeit.
Viel schneller geht es mit ein paar Kommandos auf der ESXi Shell, ohne den Host zu beeinträchtigen. Dazu benötigt man nur einen Zugang per SSH. „ESX – HBA und NIC Firmware Status ermitteln“ weiterlesen
HP 5130 – Zugriff auf WEB-GUI einschränken
Der HP 5130 ist ein Layer 3 Switch und als solcher hat er nicht nur Switch-, sondern auch Routingfähigkeiten. Die einfachste Art des Routings erfolgt intern zwischen definierten VLANs. Sobald dem VLAN eine IP Adresse auf dem Switch definiert wurde, erhält dieser automatisch einen Eintrag in der Routingtabelle, welcher die Kommunikation zwischen den Subnetzen bzw. VLANs ermöglicht.
Was zunächst sehr komfortabel ist, mag aber aus Sicherheitsaspekten nicht unbedingt gewünscht sein. So erreicht man aus jedem VLAN die Management GUI des Switches oder die Konsole per SSH.