Dieser Artikel dient in erster Linie mir selbst. Ich möchte das Wissen, welches ich mir erarbeitet habe hier festhalte.
Nagios ist ein Monitoring System. Es dient dazu den Zustand einer technischen Infrastruktur automatisiert zu überwachen und im Fehlerfall die IT zu benachrichtigen. Weiterhin unterstützen Monitoringsysteme wie Nagios die Eingrenzung von Fehlerquellen.
Nagios Core ist die Open Source Basis auf der kommerzielle Produkte wie Nagios XI aufsetzen.
Als Basis dient uns ein frisch installierter Debian Host. Auf diesem installieren wir in einem ersten Schritt SSH.
apt-get install ssh
SSH dient mir hier in zwei Angelegenheiten:
Wir werden SSH zum Abfragen ob Linux-Servern in Nagios benötigen.
Mittels Putty können wir bequem an dem System arbeiten.
In einem nächsten Schritt installieren wir, mittels apt nagios3.
apt-get install nagios3
Nagios Core wird so, mit allen Abhängigkeiten (Apache, PHP usw.) auf dem System installiert.
Nach der Installation ist das Webinterface unter der URL http://[hostname]/nagios3 verfügbar.
Einloggen können wir uns mittels dem während der Installation vergebenen Passwort und dem Benuter nagiosadmin.
Auf dem System selbst finden wir alle wichtigen Einstellungen in dem Pfad:
/etc/nagios3/conf.d/
Um nun einen Host mittels Nagios zu überwachen sind mehrere Config Files zu bearbeiten.
In einem ersten Schritt tragen wir den Host in der Datei localhost_nagios2.cfg ein.
define host{
use generic-host
host_name christophfranke.net
alias christophfranke.net
address 85.13.134.106
}
Nagios weiss nun von diesem Host und wird schon jetzt damit beginnen Ihn mittels ICMP (Ping) zu überwachen. In diesem Fall wollen wir allerdings eine Webseite auf funktion überprüfen. Ping alleine ist hierzu kein vernünftiges Mittel. Um weitere Prüfungen vorzunehmen stellt Nagios Core einige Plugins bereit.
In diesem Fall werden wir das Plugin check_http verwenden.
Um diesen Host auch per check_http zu überwachen, editieren wir das Config-File hostgroups_nagios2.cfg.
In Ihr sind bereits einige Hostgroups eingetragen. Um den Host per check_http überwachen zu lassen, tragen wir Ihn einfach als Member der existierenden Gruppe http-servers ein.
# A list of your web servers
define hostgroup {
hostgroup_name http-servers
alias HTTP servers
members localhost,christophfranke.net
}
Ab sofort wird Nagios den Host auch perr check_http überwachen.
Am Samstag den 11.02.2012 trieb es Zehntausende in die Städte um gegen ACTA zu demonstrieren. Doch wieso? Und was ist ACTA?
Was genau hinter ACTA steht wissen zur Zeit weder die Demonstranten noch die Ersteller. Gefährlich ist was aus ACTA werden könnte.
ACTA steht für Anti-Counterfeiting Trade Agreement und ist ein geplantes internationales Handelsabkommen. Auf Staatsebene wollen die unterzeichnenden Staaten der Produktpiraterie Herr werden. Die Deutsche Version des Vertragswerkes gibt es hier zu lesen.
Der Widerstand gegen ACTA kommt vorrangig aus dem Netz. Denn ACTA beherbergt auch Passagen die sich mit dem geistigen Eigentum beschäftigen. Da ACTA lange hinter verschlossen Türen verhandelt und erstellt und die jetzige Fassung nach Auffassung von Juristen schwammig formuliert ist, sehen viele eine Gefahr für die Freiheit im Internet.
So könnten mit ACTA auch in Deutschland Netzsperren und die Internetüberwachung durchgesetzt werden. Auch wenn die meisten Forderungen in Deutschland jetzt schon geltendes Recht sind, sollten Wir uns gegen ACTA wehren. Getreu nach dem Motto: Wehret den Anfängen!
Wie man sich gegen ACTA wehren kann, erklärt die von der Piratenpartei ins Netz gestellte Webseite: http://www.stopp-acta.info/
Zur Zeit hört wird in den Medien fast schon monatlich über erfolgreiche Attacken auf Webapplikationen großer Unternehmen berichtet. In den allermeisten Fällen gelingt es den Angreifern mit einfachsten Mitteln persönliche Daten wie Namen, E-Mail Adressen, Passwörter oder Kreditkarteninformationen zu kapern.
Einhunderprozentige Sicherheit gibt es nicht, aber ein Mindestmaß an technischen Hürden sollte jedes Unternehmen, welches persönliche Daten von Nutzern speichert, den Angreifern entgegen stellen.
Im folgenden will ich versuchen das absolut nötigste aufzuzählen.
Irgendwie ist das komisch. Liest man in der Presse über den Bundestrojaner so scheint es, als sei diese über die Existenz des Bundestrojaners überrascht. Dabei war schon lange klar das dieser existiert und auch eingesetzt wird.
Neu ist das Wissen um seine Möglichkeiten. Zwar scheint er, wie der CCC zu berichten weiß, nur stümperhaft zusammengezimmert worden zu sein, doch hat er mehr Möglichkeiten als dies damals das Bundesverfassungsgericht erlaubte.
Nicht nur sind Ermittler mit diesem Tool in der Lage fremde Rechner auszuspionieren, sondern können auch Dateien auf dem fernen Rechner manipulieren oder gar hinzufügen. Für mich gibt es hierfür keinen Grund. Warum sollte ein Ermittler das tun wollen / können?
Jegliche Datenmanipulation würden die so gesammelten Beweise unbrauchbar machen.
Dies ist der eigentliche Skandal dieser Geschichte. Nicht die unvollständige Benutzung von Verschlüsselungstechnik, die fehlende Authentifizierung gegenüber dem Überwacher oder gar der Versandt der Daten auf einen Server der in den USA steht. Nein, es ist dieses Mehr an Möglichkeiten welches dazu benutzt werden kann, Beweise zu manipulieren oder gar jemanden falsche Beweise unterzuschieben.
Ich habe ein äußerst cooles Video bei Youtube gefunden, in dem ein Vlogger versucht alles Wissenswerte über die Menschheit in einem kurzen Video zusammenzufassen.
Diese Übersicht kann einem freundlich oder feindlich gesonnen Alien bei dem Besuch / der Invasion unseres Planeten dienen. Ich habe nichts hinzuzufügen!0 Kommentare
0 Kommentare