Bits, Bytes and my 5 cents

Ich habe vor einiger Zeit mal über die Konfiguration und Anwendung von Nagios geschrieben. Hier will ich mich nun mit einem anderen, leichter einzurichtenden Programm zuwenden.

Nur leichter einzurichten bedeutet alles andere als schlechter! Wenn ich mich Entscheiden müsste zwischen Xymon (ehemals Hobbit) und Nagios, so würde ich für mich persönlich Xymon nehmen, da mich Nagios mit seinen zahlreichen Funktionen direkt überfordert.

Xymon ist mit den Funktionen nicht ganz so umfänglich, deckt aber die wichtigsten ab. So lassen sich mit Xymon Serverkomponenten wie Harddisks, CPU, Memory, Prozesse, aber auch Dienste wie FTP, SSH, SMTP, POP und vieles mehr überwachen.

Doch wenn man so tief ins System eines Servers eingreifen will, dann braucht man meistens auch einen Agent, welcher die ganzen Daten ausliest.

Dieser Agent ist für Debian-basierte Systeme in den Paketquellen verfügbar und kann wie folgt installiert werden:

1

sudo apt-get install xymon

Während der Installation wird man nach der IP des Datacollectors gefragt, welcher das Webfrontend und damit die ganzen Daten verwaltet.

Nun muss man zusätzlich auch noch Apache installieren, da, aus welchen Gründen auch immer, dieses Paket nicht als Abhängigkeit eingerichtet wurde:

2

sudo apt-get install apache2

Jetzt gilt es noch die Daten aus /etc/hobbit/web über den Browser verfügbar zu machen. Dazu kann man einen Softlink von /var/www zum Ordner mit den Xymon-Webfrontend-Daten:

3

sudo ln -s /etc/hobbit/web /var/www/hobbit

Wenn man nun die IP des Datacollectors im Browser aufruft, so wird dieser bereits automatisch überwacht. Es müssen nun also noch weitere Server zugefügt werden.

Dazu editiert man die Datei /etc/hobbit/bb-host:

4

sudo vim /etc/hobbit/bb-host

Bei mir sieht die Datei so aus:

5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

# Master configuration file for Hobbit
#
# This file defines several things:
#
# 1) By adding hosts to this file, you define hosts that are monitored by Hobbit
# 2) By adding "page", "subpage", "group" definitions, you define the layout
#    of the Hobbit webpages, and how hosts are divided among the various webpages
#    that Hobbit generates.
# 3) Several other definitions can be done for each host, see the bb-hosts(5)
#    man-page.
#
# You need to define at least the Hobbit server itself here.
 
#0.0.0.0    .default.    # NOPROPRED:+apt,+libs
 
#group Servers
127.0.0.1    unix
192.168.1.1    router
192.168.1.4    iLO
192.168.1.5    VMware Server
192.168.1.6    Webserver
192.168.1.7    SVN Server
192.168.1.8    Monitoring Server
192.168.1.9    Reverse Proxy
192.168.1.10    DNS Server
192.168.1.11    LTSP Server
 
#group Dialup
#0.0.0.0    notebook.bla.net # noconn dialup

Hier definiert man unter #group Servers zuerst die IP, dann den Namen für die Beschreibung.

In der Datei /etc/hobbit/bb-services kann man Services definieren wie SSH, FTP, SMTP und vieles mehr. Die da angegebenen Standards sind für mich total ausreichend. Besonders interessant für mich, ist die Möglichkeit den ClamAV Daemon zu überwachen.

Wie sich aber die Services auch im Webfrontend anzeigen lassen, habe ich bis jetzt noch nicht herausgefunden.

Weiter gibt es noch die Möglichkeit, bei Fehlern Benachrichtigungen per Mail oder SMS zu versenden. Dazu kann man für jeden Service in der Datei /etc/hobbit/hobbit-alerts.cfg einen eigenen Verantwortlichen, die Alarmierungszeit, Mailadressen und vieles mehr definieren.

Danach zeigt einem das Webfrontend auf einen Blick für jeden Server genau an, welche Server, wo Probleme hat. Unterschieden wird dabei mit den Farben Rot, Violett, Gelb, Grün und Weiss den Zustand des Servers und diverse Symbole, welche angeben, ob ein Server erst seid kurzem oder schon länger Probleme hat.

Dazu werden automatisch Graphen mit Trends und anderen Informationen generiert. Und zu guter Letzt kann man auch noch Reports von Services und Funktionen über bestimmte Zeiträume erstellen.

Nun gilt es noch herauszufinden, wie sich Services überwachen lassen. Wer mir dazu also weiterhelfen kann, vielen Dank

Man hat ja schon lange mal darüber gesprochen, dass der Bundestrojaner für Deutschland in der Schweiz programmiert worden sei.

Doch nun gibt es handfeste Beweise! Der Programmierer Ruben Unteregger, ehemaliger Angestellter des Schweizer Unternehmen ERA IT Solutions, packt aus.

Für den Trojaner selbst und dessen Entwicklung gilt zwar Geheimhaltungspflicht, doch die Softwarerechte sind immer noch im Besitz von Ruben, weshalb er den Sourcecode auch teilweise unter der GPL veröffentlichen konnte.

Details zu Ruben und seiner Arbeit bei ERA IT Solutions findet man in einem Interview mit ihm, welches durch Gulli zustande kam.

Der Trojaner selbst gibt es in zwei Versionen: Mini- und Megapanzer.

Der Megapanzer wurde nur Stückchenweise veröffentlicht, wogegen der Minipanzer, die abgespeckte Version, voll und ganz verfügbar ist.

Da leider ein Geheimhaltungsvertrag zwischen Ruben und seinem Ex-Arbeitgeber besteht, gibt es nur Spekulationen über den Auftraggeber und leider keine eindeutigen Beweise, dass da wirklich die Regierung mit drinhängt!

Laut Ruben bietet der Trojaner noch keinen Support für Linux, erst für Windows XP. Doch wie lange das wohl noch so bleibt?

Ich finde das ganze sehr beunruhigend, sollte da tatsächlich die Regierung mitmischen! Gleichzeitig habe ich grossen Respekt vor Ruben und vor seiner Arbeit und dem Schritt, den Code öffentlich zu machen.

Die Dekokratie in Schweden ist gestorben! Mann kann nur hoffen das Schweden da ein Einzelfall bleibt und sich das nicht verbreitet. Menschenrechtsgruppen kritisierten das Gesetz schon heftigst und wirken ihm mit Streiks entgegen. Das Lausch-Gesetzt wurde in Schweden in einer Nacht- und Nebelaktion mit knappen 143 zu 138 Stimmen ANGENOMMEN!

D.h., dass der dem Militär unterstellten Geheimdienst, den kompletten elektronischen Datenverkehr aller Bürger sowie aller Einrichtungen inkl. dem Ausland per Internet, Fax und Telefon überwachen darf. Man will so Gefahren “von außen” schneller erkennen zu können.

Der schwedische Geheimdienst bekommt so ein uneingeschränktes Abhörrecht ohne jeden Nachweis konkreter Verdachtsmomente.

Quellen:

http://arstechnica.com/news.ars/post/20080618-swedish-parliament-rejects-big-brother-surveillance-bill.html

Ein Teil des schweizer Militärs, der schweizerische Nachrichtendienst (SND) besucht immer häufger junge Rekruten im WK, um potenzielle Hacker zu finden.
Hat der SND einen Kanditaten gefunden, wird dieser von der Rekrutenschule oder des WKs suspendiert und arbeitet vortan für den SND!
Von diesem wird der Hacker fürs analysieren von Websites, hacken von E-Mail-Accounts von terroristischen Staaten oder illegalen Organisationen u.ä. bezahlt und leitet seine Inforamtionen dann an eine entsprechede Dienststelle des SNDs weiter.

Zum Schutz der Hacker wird mit präparierten und unregistrierten Notebooks von freien Hotspots aus agiert! Bevor ein Hack also  zurückverfolgt werden kann, ist der Hacker schon lange wieder an einem andern Ort.

Bis jetzt hat der SND, wie zu erwarten, noch keine Stellung dazu genommen!

Links:

http://www.vbs.admin.ch/internet/vbs/de/home/departement/organisation/snd.html

http://www.weltwoche.ch/artikel/?AssetID=20114&CategoryID=91