Rootkit versteckt Cryptominer

    Wenn Dein Linux Rechner einmal 100% CPU Auslastung hat aber Du keinen Prozess finden kannst der das verbraucht könnte es ein Cryptominer sein dessen Prozess versteckt worden ist. (z.B. hier) Alptraum ist das richtige Wort

    As you can see, utilizing a rootkit to hide a cryptominer can be an effective tool to avoid its removal. Unfortunately, this will also be a nightmare for system administrators and users who cannot figure out why their computer is using so much CPU.

    12.11.18
    Weitere Beiträge zu: Sicherheit Rootkit

    Fahrsicherheitstraining der Berufsgenossenschaft

    Ich habe das Glück, dass ich über meine Berufsgenossenschaft unter anderem auch eine Fahrsicherheitstraining gesponsert bekomme. Deshalb war heute mal wieder den ganzen Tag im Kreis fahren angesagt.

    Auch wenn das nicht das erste Mal war und es mir am meisten auf die praktischen Übungen ankam hat auch der theoretische Teil wieder etwas neues gebracht:

    • Bei meinem Bus darf ich schwere Ladung nicht hinter den Fahrersitz positionieren sondern die muss leicht vor die Hinterachse
    • Auch die Position des Beifahrers sollte man beachten damit dieser einen Unfall mit möglichst geringem Schaden überlebt (Klar, logisch hatte ich aber noch nie darüber nachgedacht)
    • Wenn Dir mit 50kmh statt mit 30kmh ein Kind in 15 Meter Entfernung auf die Straße läuft triffst Du das Kind faktisch ungebremst. Bei 30 kmh kannst du es schaffen rechtzeitig zu stoppen.
    • Die Todesfallwahrscheinlichkeit eines Fußgängers steigt zwischen 30kmh und 50kmh und 60kmh von 10% auf 50% auf 70% auf (So die grobe Zusammenfassung dieser Zahlen)


    10.11.18
    Weitere Beiträge zu: Sicherheit

    Wieder eine gute OpenRheinRuhr Konferenz

    Heute hatte ich wieder das Vergnügen auf der OpenRheinRuhr einen Vortrag halten zu können. Vergnügen deshalb weil das eine kleine Konferenz zu Open Source Themen in einem schönen Museum mit interessanten Besuchern und Vorträgen ist.

    Mit meinem Vortrag bin ich auch zufrieden. Das Thema einer systematischen Herangehensweise an die IT Sicherheit ist ein wichtiges und wenn man ins Gespräch kommt dann auch gut zu erklären.

    Dazu kamen noch gute Vorträge, Workshops und Gespräche und mehr kann man wirklich nicht von einer Konferenz dieser Art erwarten.


    3.11.18
    Weitere Beiträge zu: OpenRheinRuhr verinice

    Kinder ohne Whatsapp

    Jugendliche ohne Whatsapp geht? Bei uns im Haus hat jetzt auch das zweite Kind Whatsapp deinstalliert. Sie ist fest entschlossen das es dabei bleibt. Sie ist zwar auf Unverständnis gestoßen aber ich bin gespannt wie das ausgeht.

    2.11.18
    Weitere Beiträge zu: Whatsapp Kinder

    Soll man Ehefrauen als Universalerbe einsetzen

    jaja, solche Fragen musste man sich als Mann früher stellen und es gab sogar Literatur dazu.

    Die Empfehlung war: Das Dummchen sollte zum eigenen Schutz besser keine Universalerbin sein. Aber wenigstens gibt der Ratgeber noch Vorschläge wie man die Ehefrau finanziell absichern kann.

    26.10.18
    Weitere Beiträge zu: Geschichte Emanzipation

    Schlechte Erfahrungen bei einer Schulung von New Elements

    Vorletzte Woche hatte ich das unerfreuliche Erlebnis einer Schulung bei der New Elements GmbH in Nürnberg. Ich habe ja schon viele Schulungen erleben können und auch selber habe ich schon eine Vielzahl von erfolgreichen Schulungen gehalten.

    Leider kann man bei der Schulung von New Elements nur erwähnen das die Schulungsräume und Preise marktgerecht sind. Die Qualität der Schulung selber sehen ich und andere Schulungsteilnehmer als problematisch.

    Wenn der Trainer morgens um 09:00 Uhr abgehetzt die Schulung beginnt weil er schon 6 Stunden Autofahrt hinter sich hat, dann kann ich dem Trainer keinen ausgeruhten Zustand unterstellen. Das erwarte ich aber bei einem “marktgerechten” Preis.

    Bei marktgerechten Preisen erwarte ich auch eine strukturierte Vorgehensweise die sich in bereitgestellten Handouts wiederspiegelt und angemessen in die Thematik einführt. Hätte ich nicht Vorkenntnisse besessen wäre ich verloren gewesen. Ich erwarte auch Unterlagen und keine lose Blattsammlung.

    Diese Feedback habe ich auch so an New Elements weitergeben. Leider habe ich nicht den Eindruck vermittelt bekommen das dem nachgegangen wird, sondern die Beanstandungen zu Handouts und unausgeschlafenem Trainer wurden als “marktüblich” dargestellt.

    Alles in allem kann ich New Elements nicht empfehlen wenn man Probleme und Schulungsmängel vermeiden möchte. Ich habe nicht den Eindruck das hier ausreichend auf Feedback und Qualitätssicherung bei den Trainern geachtet wird.

    22.10.18
    Weitere Beiträge zu: Schulungen

    Asciidoctor mit deutschen Begriffen

    Asciidoctor ist ein Werkzeug zum erstellen von Dokumentation das mich momentan immer mehr begeistert.

    Ein Punkt ist allerdings das im Standart Begriffe wie “Chapter” oder “Index” verwendet werden. Möchte man dort lieber “Kapitel” oder “Inhaltsverzeichnis” stehen haben geht das recht einfach

    Im Verzeichnis das die Dokumentation enthält:

      mkdir locale/
      cd locale/
      wget https://raw.githubusercontent.com/asciidoctor/asciidoctor/master/data/locale/attributes.adoc
      wget https://raw.githubusercontent.com/asciidoctor/asciidoctor/master/data/locale/attributes-de.adoc
    

    Und dann in der Im Index.adoc dann noch :lang: de include::locale/attributes.adoc[]

    Und dann kann man durch

      asciidoctor-pdf index.adoc
    

    die deutschen Begrifflichkeiten im Text bekommen

    19.10.18
    Weitere Beiträge zu: asciidoctor

    Klangwelle Bad Neuenahr

    Am Wochenende hatten wir das Vergnügen die Klangwelle Bad Neuenahr in Bad Neuenahr. zu erleben.

    Ein beeindruckendes Schauspiel aus Wasser, Film, Laser, Feuer und Musik. Die Fotos bringen das nicht richtig rüber aber es war ein tolles Erlebnis. Ein kleiner Wermutstropfen. Es gibt zwischen durch immer längere Pausen die durch eine Werbepause der Sparkasse, dem Käseblatt und einigen anderen lokalen Sponsoren beendet werden.

    Aber das vergisst mach recht schnell wieder. Für das nächste Wochenende gibt es noch Karten.




    15.10.18
    Weitere Beiträge zu: Klangwelle2018

    Das Salzmuseum in Lüneburg

    Wenn man in Lüneburg ist und etwas Zeit hat sollte man sich auf jeden Fall mal das Salzmuseum ansehen. Es wird schön dargestellt erklärt mit welchen Methoden und Anlagen über die Jahrhunderte dieses wertvolle Gut produziert worden ist.

    Wirklich sehenswert.




    13.10.18
    Weitere Beiträge zu: Muesen Lüneburg

    Blutspenden

    Heute stand es wieder auf dem Terminkalender.

    Wann geht Ihr (wieder)?

    5.10.18
    Weitere Beiträge zu: Blutspende

    Startup Script für verschlüsseltes Debian System

    Um die einzelnen Schritte für das Starten meines verschlüsselten Debian Servers zu automatisieren konnte ich auf Basis dieses Beitrags alle Schritte in ein Script zusammenfassen

      #!/bin/bash
      sudo wakeonlan e4:1faa:zz:yy:xx
      printf "%s" "waiting for Server ..."
      while ! timeout 0.2 ping -c 1 -n serveraddresse &> /dev/null
      do
          printf "%c" "."
      done
      printf "\n%s\n"  "Server is back online"
      ssh -i /home/hbauer/.ssh/id_rsa_initram root@192.168.xxx.yy -p 22
    

    Das sieht dann so aus

     wecken-server.sh
     Sending magic packet to 255.255.255.255:9 with e4:1faa:zz:yy:xx
     waiting for ServerXY ............................................................................................................................................................................................................................................................................................................................................
     Server is back online
     Enter passphrase for key '/home/hbauer/.ssh/id_rsa_initram':
     To unlock root partition, and maybe others like swap, run `cryptroot-unlock`
     BusyBox v1.22.1 (Debian 1:1.22.0-19+b3) built-in shell (ash)
     Enter 'help' for a list of built-in commands.
     ~ # cryptroot-unlock
     Please unlock disk sda3_crypt:
     cryptsetup: sda3_crypt set up successfully
     ~ # packet_write_wait: Connection to 192.168.xxx.yyy port 22: Broken pipe
    
    2.10.18
    Weitere Beiträge zu: Debian SSH

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License