Mit ‘Netzwerk’ getaggte Beiträge

Firewall-Tests mit hping

Veröffentlicht: Februar 20, 2016 in Misc
Schlagwörter:, ,

Netzwerk IconHeutzutage sind Penetrationstests ein wichtiger Bestandteil um die Sicherheit in IT-Netzwerken sicherzustellen. Distributionen wie Kali-Linux bieten hierfür eine Vielzahl spezieller Werkzeuge zur Verfügung, eines dieser Tools ist der Paketgenerator hping3.

hping ist eine komanndozeilenorientiertes Tool zum Erstellen und Analysieren von TCP/IP-Paketen.  Neben ICMP werden auch TCP, UDP & RAW-IP-Protokolle unterstützt. Außer zum Aufspüren von Sicherheitslücken lassen sich damit auch Files zwischen eigentlich verdeckten Verbindungen verschicken. Andere Einsatzmöglichkeiten umfassen: (mehr …)

Advertisements

heartbeatheartbeat ist eine ClusterManagment-Software, welche zum Linux-HA-Projekt gehört.

In diesem Artikel wird beschrieben wie man Heartbeat zum Umschalten einer virtuellen IP verwendet (alternativ zum bereits beschriebenen ucarp). Heartbeat kann aber deutlich mehr leisten, z.B. die Überwachung von Diensten. Eine gute Übersicht findet man in der englischsprachigen Wikipedia. (mehr …)

SSHFS – Dateisysteme über SSH mounten

Veröffentlicht: Juni 9, 2015 in Linux
Schlagwörter:,

sshfs ist ein FUSE-Modul, mit dem sich entfernte Dateisysteme über SSH in das lokale System einbinden lassen. Das mounten via sshfs erfordert auf dem Server neben SSH nur sftp. Bei den meisten SSH-Servern, wie z.B. OpenSSH, ist sftp bereits enthalten. (mehr …)

SSH – Login ohne Passwort

Veröffentlicht: Juni 9, 2015 in Linux
Schlagwörter:,

OpenSSH LogoVerwendet man SSH-Schlüsselpaare, kann man einfach und sicher eine SSH-Verbindung zu einem Server herstellen, ohne ein Passwort für eines der Systeme eingeben zu müssen. Dies ist besonders hilfreich bei der Automatisierung von Aufgaben, bei denen Benutzer a von Host A ein Login auf Host B mit dem Benutzer b benötigt. (mehr …)

getaddrinfo() „Name or service not known“

Veröffentlicht: Mai 28, 2015 in Linux
Schlagwörter:

Bei getaddrinfo handelt es sich um eine Funktion zur Namensauflösung, somit lassen sich Fehler meist auf fehlende/fehlerhafte Eintrage in der /etc/hosts bzw. auf dem DNS-Server zurückführen. Um den Fehler zu beheben ist es i.d.R. ausreichend den entsprechenden Host/Service in die lokale /etc/hosts einzutragen.

Beispiel aus einem Icinga2-Logfile:

[2015-05-27 18:29:47 +0200] information/ApiClient: Reconnecting to API \\
endpoint 'ICINGA-SATELLITE-1' via host 'ICINGA-SATELLITE-1' and \\
port '5665'
[2015-05-27 18:29:47 +0200] critical/TcpSocket: getaddrinfo() failed with \\
error code -2, "Name or service not known"
[2015-05-27 18:29:47 +0200] critical/ApiListener: Cannot connect to host \\
'ICINGA-SATELLITE-2' on port '5665'

Hier konnte keine Verbindung zu den Remote-Clients hergestellt werden, da diese nicht in der /etc/hosts hinterlegt waren.

Nähere Informationen kann man der ManPage entnehmen (man getaddrinfo).

Debian – VLAN Interface einrichten

Veröffentlicht: Mai 21, 2015 in Debian
Schlagwörter:,

ifconfig VLAN

VLANs (Virtual Local Area Networks) unterteilen ein bestehendes physikalisches Netzwerk in mehrere logische Teilnetze. Dadurch kann man

  • ein Netzwerk sicherer machen (z.B. ein VLAN nur für WLAN-Geräte, welche dann nur ins Internet können)
  • ein Netzwerk performanter machen. Mit VLANs kann man die Broadcast-Domäne verkleinern- Die Broadcast-Domäne ist der Bereich, der mit Netzwerkanfragen geflutet wird.

(mehr …)

Durch ucarp lässt sich die Verfügbarkeit von IP-Systemen deutlich erhöhen. Dies wird durch den Einsatz virtueller IP-Adressen auf verschiedenen Servern erreicht. Das Haupteinsatzgebiet von CARP ist eigentlich die Hochverfügbarkeit von Gateways, jedoch lassen sich auch andere Dienste wie Webserver sehr einfach redundant auslegen. (mehr …)