Privileg Escalation (dt. „Rechteausweitung") beschreibt eine Angriffsmethode, bei der ein Angreifer (nachdem er auf dem Rechner/Server seines Opfers eingebrochen ist) sich umfassendere Rechte beschafft. So kann es sein, dass ein Angreifer nach einem erfolgreichen Angriff zwar einen Kommandozeilenzugriff auf das Opfersystem hat, aber nur mit lokalen...
Ansible ist ein sehr beliebtes Open-Source-Tool zur Orchestrierung und Konfiguration von Systemen. Am 16. Mai 2019 wurde die neue Version 2.8 auf Github veröffentlicht. Die Nachfolgeversion 2.9 wurde am 31. Oktober 2019 herausgegeben. Einige der Neuerungen werden hier vorgestellt. Neu ist eine experimentelle Unterstützung für Ansible Collections un...
Unter XSS versteht man einen Angriff, der mit Hilfe einer Webseite auf dem Browser oder PC eines Opfers ausgeführt wird. Meistens wird dabei Schadcode im Browser ausgeführt, der Anzeigen manipuliert oder Eingaben tätigt. Die Abkürzung (XSS) entstand aus der Aussprache des „X" als „Cross" gefolgt von den beiden Anfangsbuchstaben „Site Scripting". Zu...
Linux-Container haben es nicht leicht. Im großen Stammbaum der Virtualisierungslösungen und hier speziell in der Familie der Containervirtualisierer könnte man Linux-Container (LXC) als sowas ähnliches wie die große Schwester von Docker bezeichnen. Meinetwegen auch den "großen Bruder" oder gerne auch das "adoleszente Familienmitglied (m/w/d)". Wie ...
Mit dem neuen Linux-Kernel 5.6, der am 30. März veröffentlicht wurde, ist WireGuard jetzt offiziell Bestandteil des Linux-Kernels. Schon in der vorherigen Version 5.5 wurden bereits die Voraussetzungen für eine Integration von WireGuard in den Linux-Kernel geschaffen. Der WireGuard Initiator Jason A. Donenfeld zeigt sich sehr erfreut über die Aufna...
Netdata (https://www.netdata.cloud) wurde ursprünglich als reines Echtzeit-Performance-Monitoring-Tool für Linux-Systeme entwickelt. Mittlerweile wurden jedoch auch Funktionen zur Alarmierung und Schnittstellen für Zeitreihendatenbanken wie Graphite oder InfluxDB implementiert. Netdata ist eine leichtgewichtige und quelloffene Software, die sich ei...