Neues in der Kategorie dmesg

Ich hab eine kleine Pause zwischen zwei Projekten und klicke mich durch meine News-Feeds, da sehe ich den Heise-Artikel mit dem (wie ich später gemerkt habe) reißerischen Titel "Linux für Cache Poisoning einfacher angreifbar als Windows?".

Das Interessante an dem Artikel ist, dass die Überschrift falsch ist. Und sie dem Artikel eine völlig falsche Bedeutung gibt, er nur die halbe Geschichte erzählt und das wichtige einfach totschweigt. Denn in Wirklichkeit geht es um eine Exploit, mit dessen Hilfe man auf nicht zugängliche Bereiche des Speichers zugreifen und dadurch z.B.aus einer virtuellen Umgebung ausbrechen kann. Voraussetzung für den genannten Exploit ist ein Intel DQ35 Board mit mehr als 2GB Ram, Zugriff auf das Memory Type Range Register (MTRR) und natürlich eine VHost. Unter Linux Systemen ist der Zugriff auf den MTRR problemlos über /dev/mem möglich. Natürlich nur für root. Da root halt root ist :-) Mit diesen Informationen klingt der Artikel vielmehr wie ein Kompliment. In meinen Augen lobt der Author die Flexibilität von Linux gegenüber Windows. :-)
Zitat: "With Windows it can still be done but requires much more work and skill."

Alles eigentlich viel Lärm um nichts. Zeigt aber wieder, wie wir durch die Medien unbewusst beeinflusst und (manchmal unbeabsichtigt ) desinformiert werden.

• Previous Article Intel CPU cache poisoning: dangerously easy on Linux - 23.04.09
• Linux für Cache Poisoning einfacher angreifbar als Windows?   - 23.04.09

Heute morgen um 0:31 war es soweit.
Es waren genau 1234567890 Sekunden seid dem 1. Januar 1970 um 00:00 Uhr vergangen.
Eine historische Marke die in den Medien meiner Meinung nach nicht genug gewürdigt wurde.
Trotzdem soll es rund um den Erdball zu Feiern gekommen sein....Genau ;-).
 

$ date -d @1234567890
Sa 14. Feb 00:31:30 CET 2009

Leider erinnert diese Marke auch an das Näherkommen des Jahr-2038-Problems.
Obwohl wir selbst schuld sind, wenn wir in 29 Jahren noch 32-bit Systeme benutzen.

Ach ja, außerdem ist heute dieser Kommerztag.

Scheinbar hat mein Server am 9.12 einen "unexpected reboot" :-) gemacht. Und mein apache2 wollte nicht mehr starten. Kein Probleme etwas später im runlevel kommt ja noch apache-perl.

Der Grund des ¿Absturz? ist mir nicht bekannt. Viel interessanter ist das Problem des nicht startenden apache2. Als Grund gibt er Probleme mit belegten Semaphoren an und ein kurzer blick mit ipcs zeigt....

------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status

------ Semaphore Arrays --------
key        semid      owner      perms      nsems

------ Message Queues --------
key        msqid      owner      perms      used-bytes   messages

.... nichts. Klar läuft ja auch nichts. Kann mich dunkel erinnern, das selbe Problem schon einmal gehabt zu haben.
Nach einem neustart war der Spook beendet.

Werds mir aber noch genauer ansehe. Ich verdächtige schon die vserver-komponente.
Bin trotz Feiertage doch etwas im Stress.

ssh bietet die Möglichkeit, ähnlich wie telnet, mit einer speziellen Tastenkombination Befehle,  an den ssh-client zu schicken. Um z.B. eine nicht mehre benutzbare Verbindung zu beenden.

Ich hatte früher schon mal davon in der ssh manpage gelesen, es aber nach einem nicht erfolgreichen Versuch bleiben lassen.

Da ich aber gerade mit einem weite entfernten Rechner arbeiten muss, dessen Verbindung ständig abbricht, hab ich mich genauer informiert.

Die Lösung war mein Tastaturlayout (Stichwort: death keys).
Da ich die escape-sequence von telnet regelmäßig benutze, wollte ich diese auch für ssh verwenden.

Dies lässt sich in der Datei /etc/ssh/ssh_config mit folgendem Eintrag ändern:

EscapeChar ^]

Das ^ steht für strg. Also auf der deutschen Tastatur Strg+AltGr+9

Durch das Drücken dieser Tastenkombination wird ssh in den Befehlsmodus versetzt.
( Wichtig! Die letzte Tasteneingabe vor der "escape sequence" muss ein "carriage return" sein. Also üblicherweise ein return oder enter.)
Im Befehlsmodus wartet ssh auf das Drücken einer weiteren Taste bevor es die Eingabe wieder an den ssh-server weiterreicht.

Folgend eine Liste von unterstützten Befehlen. Die Liste kann auch durch den Befehl ? auf den Bildschirm ausgegeben werden.

Supported escape sequences:
.  - terminate connection
B  - send a BREAK to the remote system
C  - open a command line
R  - Request rekey (SSH protocol 2 only)
^Z - suspend ssh
#  - list forwarded connections
&  - background ssh (when waiting for connections to terminate)
?  - this message
  - send the escape character by typing it twice