TGIF, geliebtes TGIF,

die Woche ist vorbei, endlich kann ich mich mit all den Sachen beschäftigen, die man im Job nicht machen kann oder sollte. Heute habe ich mich daran gemacht, meinen privaten Penetration Test durchzuführen. Nachdem ich die Webseiten der diversen Sicherheitsfirmen studiert und gesehen habe, dass viele Firmen auf das Tool Nessus setzten, habe ich mich auf die Suche gemacht und das Tool gefunden: Nessus. Man kann sich dort kostenfrei registrieren, man bekommt zwar die aktuellsten Plug-Ins (und damit die Tests von neuen Sicherheitslücken) erst nach 7 Tagen, aber u.E. ist das im privaten Umfeld ausreichend, sinnvoll und ordnungsgemäß (hach, manchmal kommt der Revisor in mir durch ). OK, also registriert, den Nessus-Server im Keller unter Linux installiert und den Client hier unter Windows, im Netz beim BSI (eine Lieblingsseite übrigens für Datensicherheitsbeauftragte) habe ich noch eine gute Installationsanweisung gefunden, es geht dort zwar um die Nessus-Live-CD BOSS, aber man kann die auch für eine zusätzliche Installation nutzen, es war alles kein Problem. Danach noch den Client konfiguriert und los ging es: Ich habe gleich meine beiden Server getestet, während der im Keller wasserdicht ist, Nessus hat absolut nichts gefunden außer 2 offenen Ports, gab es bei meinem Server im Netz (also da, wo diese Seiten hier laufen) ein paar Kleinigkeiten zu meckern, aber alles mit low risk, nichts dramatisches. Das schöne bei Nessus ist, dass man auch gleich Hinweise bekommt, wie man die Lücken schließen kann, ein paar habe ich gleich dichtgemacht, unter anderem, dass man von außen einen rekursiven DNS-Aufruf starten konnte. Die anderen Lücken sehe ich als nicht dramatisch an und da mache ich erst einmal nichts. Mit Nessus kann man auch gleich ein DoS ausprobieren, meine Fritz!-Box hier ist in die Knie gegangen und hat rebootet . Und die Reaktion auf meinen Angriff von e107 war auch interessant, meine genutzte IP-Adresse wurde von e107 wegen Flooding für ein paar Minuten gesperrt und ich bin nicht mehr auf meine eigenen Seiten gekommen . Insgesamt bin ich ziemlich zufrieden, 100% Sicherheit gibt es nicht, aber ich denke, meine Server sind schon relativ gut konfiguriert und sicher. Ich werde Nessus ab jetzt regelmäßig alle paar Wochen laufen lassen, immer die neusten Plug-Ins holen und dann meine Server damit testen, dann sollte ich auf der sicheren Seite sein.

Wettertechnisch gibt es nichts zu melden, der Winter ist wieder vorbei, die Fahrt nach Bielefeld und zurück verlief wieder in normalen Bahnen. Meinen Elch musste ich heute tanken und er hat ziemlich genau 6,5l auf 100km gebraucht, damit bin ich zufrieden. Ich habe im Moment die Klimaanlage ausgestellt, vielleicht kann ich mich noch mehr der 6 nähern... Eben habe ich einen guten Artikel bei welt.de gelesen, zumindest die Überschrift finde ich genial: Wird "Fetter Bär" der Nachfolger seines Vaters Kim Jong-il? Was lernen wir daraus? Auch Diktatoren und deren Zöglinge sind nur normale Menschen mit ganz normalen Bedürfnissen, das Kranke ist nur, dass das Land und die Bevölkerung leiden und verhungern, während die in Saus und Braus leben... Und dann muss ich nun auch einmal meinen Senf zu Murat Kurnaz abgeben. Nicht nur, dass ihm meiner Meinung nach vom Staat Deutschland und den damaligen Verantwortlichen in der Regierung auf das Übelste mitgespielt wurde, nein, das reicht noch nicht, da will er offiziell Deutscher werden (einen Status, den er meiner Meinung nach schon immer hatte, wer hier geboren wurde, hier aufgewachsen ist, der ist für mich ein Deutscher, ob er nun einen Pass hat oder nicht) und das passt der Regierung auch wieder nicht, es muss erst sichergestellt werden, dass er kein Sicherheitsrisiko ist, dass er eine demokratische Gesinnung hat usw. Erstens denke ich mir, dass es viele Eingebürgerte gibt, wo ich die demokratische Gesinnung mal für nicht gegeben sehe, ist es doch zweitens von den USA nachgewiesen worden, dass er nur Mitläufer war, dass von dem keine Gefährlichkeit ausgeht. Was soll der Mist von SPD und CDU, ist das nun die Retourkutsche dafür, dass es einen Untersuchungsausschuss gibt, dass die Regierung von SPD und Grünen in einem schlechten Licht dasteht, dass Deutschland nicht korrekt gehandelt hat, einfach einen jungen Mann jahrelang in Guantánamo hat versauern lassen? Nee, ich finde das schäbig. Die einzige Gefahr, die von Kurnaz ausgeht, ist sein Aussehen, das ist verwegen und wild, was für ein Rauschebart, was für eine Haarlänge, das Klima auf Kuba muss gut für den Haarwuchs sein (kleine Gemeinheit Richtung Bremen zum Abschluss ).

Das Wochenende ist heilig,
Ralf