kimura

Hallo zusammen, im Rahmen meines Projektantrages bin ich auf folgende Aufgaben gestoßen und tue mich schwer, mich hier nicht zu wiederholen: 3.2 Hauptaufgaben auflisten Hier habe ich die 5 Phasen meines Projektes aufgeführt 3.3 Teilaufgaben auflisten Hier würde ich nun beispielsweise unter Definitionsphase die IST-Analyse aufführen Nun gibt es jedoch unter Punkt 4.1 Projektphasen mit Zeitplanung in Stunden: Hier würde ich mich aber doch dann wiederholen, weil ich ja im Prinzip nur die Antworten auf Aufgabe 3.2 und 3.3 angebe plus die Zeit.. Verstehe ich hier etwas falsch?

Moment mal, also ich darf mir nicht einmal Hilfe in Form von Informationen einholen? Ich frage hier nicht danach, ob mir jemand das Ganze implimentiert und am besten noch gleich die Doku für den Prüfer fertig macht. Es gab nicht einmal einen Projektantrag bis heute! Ich wollte lediglich wissen, was es da für Tools gibt, bzw. ob es da ein All In One Tool gäbe. Kostenfrei sollte es sein, weil ich versuche das erstmal für mich zu testen, um dann, WENN das ganze mir Spaß macht, von meinem Chef für sinnig befunden und akzeptiert wir, mir zu überlegen wie ich das für mein Projekt nutzen könnte. Wieviel Zeit es Anspruch nehmen könnte. Und und und... Oder verstehe ich hier etwas falsch?

Hallo zusammen, derzeit möchte ich in einem Netzwerk mit mehreren Firewalls, mobilen Devices und virtualisierter Server Landschaft zwei Dinge tuen: 1. Eine Bestandsaufnahme aller vorhandenen Hosts und Devices 2. Potenzielle Schwachstellen erkennen und dokumentieren Das ganze ist für mein Abschlussprojekt im Rahmen meiner Ausbildung zum Fisi und sollte dementsprechend kostenfrei sein. Gibt es hier Tools die alles vereinen? Vulnscans führe ich bis dato auf größere Umgebungen mit Nessus und Openvas durch. Am liebsten hätte ich aber eine Software, welche alles vereint und auch eine grafische Darstellung des Netzwerks und allem darin vorhandenen ermöglicht. Vlt. liest das hier ja auch der ein oder andere Security Engineer und hat andere Lösungsansätze für mein Vorhaben. Vielen Dank schonmal!

Vielen Danke @Han_Trio & @charmanta !

Hallo zusammen, ich bin es mal wieder und befasse mich nun mit virtueller Speichereinteilung im Rahmen von LVM. Leider verstehe ich nicht so recht, wie die Extents gebildet werden und auf was diese dann verweisen. Mein aktuelles Verständniss ist wie folgt: Mit LVM können Speichergeräte in Partitionen geteilt werden, welche Physische Volumen bilden. Aus den physischen Volumen, können sogenannte Logische Volumen gebildet weredn, was also verschiedene Partitionen zusammenfügt und als ein Speichergerät dar stellt. Aus verschiedenen Volumen Gruppen, kann man wiederum ein Logisches Volumen kreieren, welches dann gemountet und mit seinem eigenen Filesystem bestückt werden kann. Innerhalb eines Logischen Volumens bestehen sogenannte logische Extents, welche auf Physische Extents verweisen. Diese Physischen Extents sind im Prinzip dann so etwas wie Cluster des physischen Speichermediums bzw. seine Sektoren quasi zusammen geführt. Vielen Dank für jeden der sich mal wieder die Zeit nimmt, mich durch meine LPIC Vorbereitung zu begleiten

Oh Gott, meine Konzentration! Es tut mir leid, selbstverständlich stand dort konzentrische Kreise und vielen Dank fürs drauf aufmerksam machen!

So wurde das in den LPIC-Unterlagen betitelt Oh, da scheint ja noch eine Menge auf mich zu zukommen -.-

Okay dann habe ich es nun hoffentlich richtig so verstanden, dass eine Platte vom Hersteller in Spuren und durch exzentrische Kreise in Blöcke/Sektoren unterteilt wird (beispielsweise 512 byte). Die Partitionierung findet betriebssystemseitig statt und schreibt eine Tabelle in den MBR/GPT, in der die Sektoren anhand der Nummern von 0 bis X zu einer Partition geschrieben werden. Diese Partition enthält dann ihr eigenes Filesystem (FAT o.ä.), was im Prinzip auch nur eine Tabelle ist, welche Aufschluss über die Sektoren und deren Inhalte gibt. Je nach Filesystem unterscheiden sich die Cluster (zusammen gefasste Blöcke/Sektoren) oder Extents genannt. Sorry dass ich das hier nochmal so runterkaue, aber mir ist es wichtig das genau zu verstehen.

Hallo zusammen, ich habe mal wieder eine Frage im Rahmen meiner LPIC-Vorbereitung: Derzeit schaue ich mir das Thema Festplattenaufteilung an und stoße hier auf ein paar Fragen, für die ich wahrscheinlich zu unfähig bin, sie vernünfig zu googlen. Wie sieht der Prozess des Einteilens von einerm rohen Speichermediums aus und bis wohin geht er? So wie ich es verstehe, wird eine Rohe HDD in Spuren geteilt, welche wiederum in Blöcke geteilt werden, mit einer Größe von 512 Byte. Hat man mehrer Schreibköpfe bilden diese jeweils einen zu nummerierenden Zylinder, um zwischen den Platten zu differenzieren. Die Sektoren werden zu Clustern oder Extends zusammengefasst. Diese wiederum zu Partitionen, welche dann mit einem Filesystem bestückt werden, um Daten dann anhand von von BlockIDs verwalten zu können. 1. Ist das so richtig beschrieben? 2. Hat jemand vlt. Quellen zum genaueren nachlesen? 3. Wo werden Tabellen (Partitionssystemstabelle und Filesystemstabelle) abgelegt? Gibt es eine Möglichkeit die genauen Sektoren zu lokalisieren? Also nicht die Partitionstabelle zu lesen, sondern die des Filesystems? Vielen Dank!

Hallo! Ich stelle mir das Ganze recht schwer vor, da du auf sowas ja eher in deinem Motivationsschreiben eingehen kannst(?). Der Lebenslauf, könnte aber je nach Template kleinere Rand Bemerkungen enthalten, welche die parallel-Situationen beschreiben, im Bezug jetzt quasi auf Probleme die deinen Alltag zu dem Moment erschwerten. Im Motivationsschreiben würde ich nicht detailliert auf alles eingehen, aber schon das Problem und die Konsequenz beschreiben, sodass man Belege dafür findet, dass du Probleme adäquat lösen kannst. Mit der geistigen Auslastung hört sich das vlt. ein wenig zu weit hergeholt an. Nutze lieber eine klare Motivation und die Begeisterung, die du jetzt hast, gepaart mit einem schon immer vorhandenem Interesse für IT, welcher du jetzt erst nachgehen kannst. Viel Erfolg und ich hoffe der Beitrag konnte dir ein wenig helfen

Hallo nochmal, Derzeit befinde ich mich in meiner Ausbildung zum Fisi und befasse mich konkreter mit der Planung meines eventuellen Abschlussprojektes. Im Dezember habe ich bereits einen Thread eröffnet wohl leider ohne eine wirkliche Erkenntnis bzw. ein Ergebnis. Nun geht es jedoch immer weiter auf die Projektarbeit zu und ich möchte gerne meine Idee von einem PenTest als Projekt realisieren. Unsere Firma ist im Netzwerkbereich tätig, also von Aufbau bis Support in mittelständigen Unternehmen. Hier sehe ich meine Chance: Ich würde gerne einen PenTest als Projekt einreichen mit der Problemstellung eines potenziellen Datenverlusts bei unbekannten Sicherheitslücken. So wie ich es verstehe muss mein Projekt eine Problemstellung und eine eventuelle Lösung zu diesem Problem besitzen. Gibt es noch andere Wichtige Rahmenbedingungen, welche ich beachten muss um meine Idee von einem Schwachstellentest realisieren und evaluieren zu können? Habt ihr eventuell Ideen zu ähnlichen Projekten, oder Ansätze mein Projekt so zu gestalten, dass es von meinem Chef angenommen und auch von der IHK als Projekt würdig erkannt wird? Vielen Dank schonmal!

Hallo zusammen, im Rahmen meiner Vorbereitung auf LPIC-1 bin ich nun gerade dabei, das Thema Runtimes/systemd bzw. Systeminitialsierung zu lernen. So wie ich es verstehe stellt systemd, ähnlich wie upstart oder sysv, einen (nach Laden des Kernels) init Prozess dar, welcher die jeweiligen Runtimes verwaltet, bzw. gestaltet mit den jeweiligen Prozessen aus den jeweils definierten Units (?). Was ich mich nun Frage ist, woher weiss der init Prozess welche Runtime er nutzen soll? Wo ist das ganze definiert bzw. wie erkennt beispielsweise systemd dies? Auf meinem Kali Linux liegen die Runtimes bzw. deren Skripte für die aus zu führenden Prozesse in /etc/rc*.d. Die laufenden Prozesse sehe ich mit ps aux und die laufenden units mit systemctl list-units so wie ich es verstehe. Mir fehlt aber das Verständnis dafür, wann welche Runtime genutzt wird. Beim Start oder Shutdown wird denke ich mal automatisch 0 oder 6 gewählt, aber wo sehe ich das bzw. könnte das ändern? Ich hoffe es ist nicht zu wirr, was ich hier runter geschrieben habe, aber ich versuche euch so einen Einblick über meinen derzeitigen Stand, die Perspektive meine Wissenslücken oder Verständnisfehler zu geben. Vielen Dank für jeden der sich hierfür Zeit nimmt!

Hallo liebe Community! Länger habe ich keine meiner dummen Azubi-Fragen (hier) gestellt. Dies wird nun geändert: Derzeit befasse ich mich intensiver mit Linux im Rahmen von LPIC und bin absolut begeistert von der Präzision und Dokumentation dieses Betriebssystems. Nun stoße ich jedoch an ein paar Detail-Verständlichkeiten im Rahmen des Bootvorgangs (außerhalb des Betriebssystems). Mich interessiert wo genau was beim Booten sich befindet und abgerufen wird bzw. wohin es sich lädt. Meine aktuelle Recherche stellt mich vor folgende Erkenntnis, bzw. deren Verständlich- und Unverständlichkeiten: 1. PC und damit CPU an 2. BIOS (oder andere Firmware) wird in ROM gesucht und in CPU ausgeführt 3. BIOS (bestehend aus Bootstrap und anderen Funktionen (Memtest etc.) läuft und sucht sich Konfigurationen aus NVRAM 4. MBR (Lokalität in NVRAM vermerkt) wird vom BIOS auf Massenspeicher gesucht/gefunden und in RAM geladen 5. Erste Stufe des Bootloaders wird ausgeführt und führt dann die zweite Stufe des Bootloaders aus 6. Bootloader lädt anhand Partitionstabelle des MBR die Kernelmodule in RAM 7. Software wird dazu geladen und man spricht nun von einem vollstädnig gebooteten Betriebssystem ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Frage/n: 1. Ist das alles soweit richtig beschrieben, oder gibt es hier Fehler in den Details (wovon ich ausgehe )? 2. In den LPIC Unterlagen wird von mehreren Stufen des Bootloaders gesprochen. Welche gibt es und was führen sie aus? 3. Habt ihr Lektüre (am besten um sonst) zu diesem Thema? 4. Ist der Bootstrap mit laden des MBR beendet? 5. Wird der ROM als erstes angesprochen und spricht er den NVRAM an? 6. Gibt es jemanden der das Know-How hat diesen Vorgang um weitere Details zu erweitern/ korrigieren/ergänzen? ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Danke für jeden der es bis hier hin geschafft hat und der sich die Zeit nimmt mir hier zu helfen

Hey zusammen, vorweg, ich bin Azubi im 2. Lehrjahr und UNWISSEND Auf meinem Server ist mir heute folgendes Problem begegnet und ich würde gerne Ansätze zum debuggen erhalten. So wie ich es verstehe muss das logicalvolume angepasst werden via lvextend/lvresize. Allerdings verstehe ich nicht was genau und wieso mein logical volume so voll laufen lassen hat, da auf dem Server nur ein popliges wikijs als docker image läuft. root@server:/dev/mapper# apt update Hit:1 http://at.archive.ubuntu.com/ubuntu jammy InRelease Get:2 https://download.docker.com/linux/ubuntu jammy InRelease [48.9 kB] Ign:2 https://download.docker.com/linux/ubuntu jammy InRelease Err:1 http://at.archive.ubuntu.com/ubuntu jammy InRelease Splitting up /var/lib/apt/lists/at.archive.ubuntu.com_ubuntu_dists_jammy_InRelease into data and signature failed Get:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease [109 kB] Ign:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease Get:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB] Ign:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease Get:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease [110 kB] Ign:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease Get:2 https://download.docker.com/linux/ubuntu jammy InRelease [48.9 kB] Ign:2 https://download.docker.com/linux/ubuntu jammy InRelease Get:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease [109 kB] Ign:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease Get:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB] Ign:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease Get:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease [110 kB] Ign:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease Get:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease [109 kB] Ign:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease Get:2 https://download.docker.com/linux/ubuntu jammy InRelease [48.9 kB] Ign:2 https://download.docker.com/linux/ubuntu jammy InRelease Get:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB] Ign:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease Get:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease [110 kB] Ign:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease Get:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease [109 kB] Err:3 http://at.archive.ubuntu.com/ubuntu jammy-updates InRelease Error writing to file - write (28: No space left on device) [IP: 83.164.133.196 80] Get:2 https://download.docker.com/linux/ubuntu jammy InRelease [48.9 kB] Err:2 https://download.docker.com/linux/ubuntu jammy InRelease Error writing to file - write (28: No space left on device) [IP: 18.66.139.114 443] Get:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB] Err:4 http://at.archive.ubuntu.com/ubuntu jammy-backports InRelease Error writing to file - write (28: No space left on device) [IP: 83.164.133.196 80] Get:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease [110 kB] Err:5 http://at.archive.ubuntu.com/ubuntu jammy-security InRelease Error writing to file - write (28: No space left on device) [IP: 83.164.133.196 80] Reading package lists... Error! W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://at.archive.ubuntu.com/ubuntu jammy InRelease: Splitting up /var/lib/apt/lists/at.archive.ubuntu.com_ubuntu_dists_jammy_InRelease into data and signature failed W: Failed to fetch http://at.archive.ubuntu.com/ubuntu/dists/jammy/InRelease Splitting up /var/lib/apt/lists/at.archive.ubuntu.com_ubuntu_dists_jammy_InRelease into data and signature failed W: Failed to fetch http://at.archive.ubuntu.com/ubuntu/dists/jammy-updates/InRelease Error writing to file - write (28: No space left on device) [IP: 83.164.133.196 80] W: Failed to fetch http://at.archive.ubuntu.com/ubuntu/dists/jammy-backports/InRelease Error writing to file - write (28: No space left on device) [IP: 83.164.133.196 80] W: Failed to fetch http://at.archive.ubuntu.com/ubuntu/dists/jammy-security/InRelease Error writing to file - write (28: No space left on device) [IP: 83.164.133.196 80] W: Failed to fetch https://download.docker.com/linux/ubuntu/dists/jammy/InRelease Error writing to file - write (28: No space left on device) [IP: 18.66.139.114 443] W: Some index files failed to download. They have been ignored, or old ones used instead. E: Write error - write (28: No space left on device) df -h gibt mir folgendes aus, falls wichtig: root@server:/dev/mapper# df -h Filesystem Size Used Avail Use% Mounted on tmpfs 198M 21M 177M 11% /run /dev/mapper/ubuntu--vg-ubuntu--lv 9.8G 9.8G 0 100% / tmpfs 989M 28K 989M 1% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock /dev/vda2 1.8G 125M 1.5G 8% /boot tmpfs 989M 0 989M 0% /run/qemu tmpfs 198M 4.0K 198M 1% /run/user/1000 ich sehe hier "/dev/mapper/ubuntu--vg-ubuntu--lv 9.8G 9.8G 0 100% /", aber verstehe wie gesagt absolut nicht was genau hier so voll gelaufen ist. Vielen Dank schonmal für jeden der sich hier Zeit nimmt mir zu helfen