Adminstammtisch – 03.05. Lynis (Alexander Lobodzinski)

ACHTUNG NICHT MEHR AN DER TU! Und anderer Raum als beim letzten mal!

Ort: Beuth-Hochschule, Haus Bauwesen, Raum D 102 /H2
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/ZaYyGxXkiucUhv4d

Abstract

Lynis – das Open-Source-Tool verspricht Security Auditing, System
Hardening und Compliance Testing. Wir schauen uns an, welche dieser
Versprechen Lynis tatsächlich hält und wie man es nutzen kann. Das
Anpassen an die eigenen Anforderungen wird erklärt und eine Interaktion
mit Nagios/Icinga vorgeschlagen.

Adminstammtisch – 05.04. – Human Factors als Sicherheitsrisiko in der Systemadministration (Constanze Dietrich)

ACHTUNG NICHT MEHR AN DER TU!

Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM

Abstract

Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen Updates, die zu komplett kompromittierten Systemen führen können? Sind euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was macht ihr, um sie zu verhindern?

Was mit der Idee begann, dass Admins prägnante Gründe für Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best Practices in petto haben würden, endete über insgesamt sieben Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit 231 Teilnehmern in einem komplexen Netz aus Ursachen für Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder den Admin selbst abwälzen und schon gar nicht mal eben beseitigen lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine ganze Menge schief. Was genau und wo besonders häufig, wie man langfristig gegen Probleme vorgehen kann und welche (anderen) Oha-Momente ein halbes Jahr empirische Forschung unter Admins hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.

Wir ziehen um

Ab April treffen wir uns an der Beuth Hochschule im Wedding, genauer gesagt im Haus Bauwesen, Raum D118/H4. Vom Leopoldpatz aus wird der Eingang auf der Genter Str. empfohlen.

Adresse:Luxemburger Straße 9, 13353 Berlin
ÖPNV: U9 Amrumerstr., U9/U6 Leopoldplatz, Bus 142 (Hauptbahnhof), 221. In der Nähe ist auch der S Bahnhof Wedding.

Auch für das Bier danach haben wir schon was passendes. Lasst euch überraschen.

Infos zum Vortrag im April folgen in Kürze.

Adminstammtisch – 01.3. – Segment Routing (Wilhelm Boeddinghaus)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=p9vg49ep46zgedh4

Abstract:

Segement Routing ändert die Art, wie Pakete durch Netzwerke gesteuert werden.
Es ist eine der ersten Anwendungen, die nicht mehr für IPv4 implementiert sind
und das volle Potential von IPv6 ausnutzen. Besonders Anwendungen in der Cloud
werden davon stark profitieren.

Adminstammtisch – 01.02.2018 – Bei ISIS und OSIRIS — Webanwendung für Unikurse (Florian Streibelt)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: MAR 0.007
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=vfb8rr366mf5502a

Abstract:

Osiris: Digitale Selbstverteidigung – Überlebensstrategie eines Informatikers bei der
Konfrontation mit der Verwaltung (von Unikursen).

Der Vortrag zeigt die aktuelle ‘state-of-the-art’ in der Verwaltung von Studierenden an einer großen deutschen Hochschule und stellt den Ansatz des Vortragenden um, damit umzugehen. Konkret möchte ich Osiris, ein von mir entwickeltes System zum Verwalten von großen Kursen, vorstellen, welches wir zum Verwalten von Tutorien und Arbeitsgruppen aber auch zum Bewerten von Hausaufgaben und als Ticketsystem benutzen. Damit möchte ich gleichzeitig einen Einblick geben, womit ich mich die letzten Jahre beschäftigt habe, wenn ich wieder mal erst nach dem Vortrag zum flarp gekommen bin, obwohl mein Büro im selben Flur ist.

Der Vortragende

Florian Streibelt ist seit Ende 2013 Wissenschaftlicher Mitarbeiter an der TU-Berlin und forscht mit und über das Internet. Im Rahmen dieser Tätigkeit betreut er zusammen mit Kolleginnen und Kollegen am Fachgebiet INET u.a. einen Einführungskurs für Erstsemester mit zuletzt etwa 900 Teilnehmerinnen und Teilnehmern.

Adminstammtisch – 04.01.2018 – Kubernetes

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064 MAR 0.007
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Englisch (Deutsch)

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=0xeut9nxqrmsbg9z

Abstract

“My other computer is a data center” – klingt gut, aber wie nutzt man sinnvoll einen Cluster der aus tausenden Servern bestehen kann?

Kubernetes bietet eine Antwort, wie man die Ressourcen in einem Cluster verwaltet, und Anwendern und Administratoren ermöglicht, skalierbare und ausfallsichere Applikationen in Containern zu betreiben.

Der Talk startet mit den Grundlagen von Kubernetes und entwickelt eine containerbasierte Applikation die auf dem Laptop debugged und in der Cloud deployed werden kann. Dazu wird es eine breite Übersicht über die stetig wachsende Landschaft des “Cloud Native Computing” geben.

Adminstammtisch – 07.12.2017 – Martin fragt – Flarp antwortet

Nachdem keiner von euch anscheinend Probleme hat und nichts zum Thema Troubleshooting erzählen mag gibt es nun im Dezember etwas ganz anderes:

Martin (Neitzel) fragt – Flarp antwortet
(Details siehe unten)

Dazu bestellen wir Pizza und es gibt Bier und andere Getränke gegen einen Kostenbeitrag.

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 0.007 4.033 – (da ist gemütlicher)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Deutsch

Damit wir abschätzen können wie viel wir kaufen / bestellen müssen, meldet euch bitte an:

https://terminplaner.dfn.de/foodle.php?id=t6sb53y14im1wpgt

Und das hat Martin vor:

Ich bin neugierig, was denn “der Stand der Dinge”
(neudeutsch “the state of the flarp”) bei allen Gaesten
so ist. Was treibt ihr eigentlich, womit, und warum?
Eine Stunde, in der mal die Zuhoerer ein Loch in den Bauch
gefragt bekommen. Die Fragen werden Adminstrative Aspekte
haben, ansonsten aber rein subjektiv zusammengestellt sein.

Adminstammtisch 02.11.2017 – TLS als Beruhigungspille? (Dirk Wetter)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064 (Achtung, wieder der alte Raum)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit:
19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=3f5xab66pfs2ux5j

Abstract

Klar, Verschlüsseln ist wichtig — zumindest da wo es sinnvoll ist. Nur in letzter
Zeit scheint es zum Reflex geworden zu sein, alles, was nicht niet und nagelfest und
nicht bei 3 auf dem TLS-Baum ist, zu verschlüsseln, unabhängig von den
Informations-sicherheitswerten.

Gewunken wird mit dem Gewinn an Privatsphäre = Privacy oder das diffus mit Sicherheit
verknüpft — auch Google sei Dank.

Der Vortrag versucht, dieser unreflektierten Manie mit Vernunft, Basiswissen
Netztechnik, Browserfeatures, Forschungsergebnisses und der Praxis zu begegnen,
wann es sinnvoll

Was kann Eve im Netz denn sehen, wenn Alice Bob verschlüsselt HTTP-Pakete
zusendet? Mal abseits der alten Leier Credentials und Cookies: Warum oder
wann sollte man den Transport verschlüsseln? Warum sind Tracker und Banner noch schlimmer,
wenn sie unverschlüsselt eingebunden werden?

Bio

Dirk Wetter benutzt wenn es irgendwie geht, Open Source — dass sogar bevor es Linux
gab oder den Begriff OSS. Er hatte vor 20 Jahren ein IDS selber geschrieben um da
mit Eindringlinge aufzuspüren und baute Konzepte für Linux-HPC-Cluster. Heute ist er
selbstständiger Sicherheitsberater, macht Pentests (Netze, Systeme,
Webapplikationen), gibt Workshops oder Trainings, liefert Konzepte und wenn das ihm
zu langweilig ist, betätigt er sich als ISO oder als Projektmanager IT-Sicherheit.

Dirk Wetter ist in OWASP und GUUG engagiert. Er ist Initiator des leicht verrückt
klingenden, aber durchaus brauchbaren Projektes testssl.sh, was u.a. mit bash sockets
die Server-Verschlüsselung durchleuchtet.

Adminstammtisch – 05.10. – Segment Routing (Wilhelm Boeddinghaus)

Fällt leider aus! Wir treffen uns direkt in der Schnitzelei (Röngenstrasse).

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach:https://terminplaner.dfn.de/foodle.php?id=7z54acwku71350vw

Abstract:

Segement Routing ändert die Art, wie Pakete durch Netzwerke gesteuert werden.
Es ist eine der ersten Anwendungen, die nicht mehr für IPv4 implementiert sind
und das volle Potential von IPv6 ausnutzen. Besonders Anwendungen in der Cloud
werden davon stark profitieren.

Adminstammtisch – 07.09. – openSSH – aber sicher (Andre Niemann)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.033 (Achtung, wieder der alte Raum)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit:
19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach / Registration for food and beer after the talk:

https://terminplaner.dfn.de/foodle.php?id=3afdjgr7z2er8tji

Nachdem TLS[0] vermehrt ins Gespräch gekommen ist, sei es nun an der Zeit sich auch SSH[1] zu widmen – dem Protokoll für Remote Shell und Command Execution. Jeder Admin kennt es, selbst Dev kommt durch devops nicht mehr drumrum.
Trotzdem es “jeder” nutzt hat sich herausgestellt, dass die meisten nur einen Funktionsumfang nutzen wie bei Officepodukten üblich.

Daher geht es im Vortrag zum Einen um nützliche Features und zum Andern um Sicherheitseigenschaften.
Bei einem Schnelldurchlauf durch die Funktionsweise von OpenSSH[2], werden Konfiguration, SSH-Protokolle und sicherheitsrelevante Merkmale aufgefrischt.

Auf der Grundlage werden Anregungen für vernünftige Konfigurationsanpassungen gegeben für:
* Authentisierung
* Usereinschränkungen
* kryptografische Primitive
* Schlüsselverwaltung

Zusätzlich werden interessante Features beleuchtet und vorgeführt, die einem wie die folgenden den Alltag einfacher machen:
* interactive Session
* Session Multiplexing
* Port Forwarding
* …

Nach dem Vortrag kann der Zuhörer seine über Rechnergenerationen migrierten Konfigurationen und Schlüsselmaterial sichten und bei bedarf an neue Entwicklungen und Sicherheitsanforderungen anpassen.

[0] https://tools.ietf.org/html/rfc5246
[1] https://tools.ietf.org/html/rfc4251
[2] https://www.openssh.com/