ITrig

Das Release von PostgreSQL 9.5 rückt immer näher, vor wenigen Tagen ist bereits der erste Release Candidate erschienen. Bis zur finalen Version möchte ich die Zeit mit einer kleinen, aber praktischen Linksammlung zum PostgreSQL Universum überbrücken.

Auf Github gibt es einige Link- bzw. Toolsammlungen. (Ich hatte in der Vergangenheit schon auf eine Toolsammlung für Node.js verwiesen). Neben Serversystemen gibt es solche Listen auch für Datenbanksystem wie MySQL oder PostgreSQL.

Eine davon, bekannt unter Awesome-Postgres, bietet einen kleinen Überblick über freie Tools, Skripte oder Anleitungen rund um PostgreSQL und soll in dieser Sammlung einen ersten Einblick geben.

Die Liste wurde in Bereiche namens Backup, Gui oder Erweiterungen usw. unterteilt. Darunter finden sich beispielsweise Erweiterungen wie PostGIS, welches bei OpenStreetMap zum Einsatz kommt oder diverse Tools, um eine Datenbank über eine Oberfläche zu verwalten.

Als vollständig würde ich diese Übersicht nicht bezeichnen, da Programme wie beispielsweise PostgreSQL Studio (gerade erst in Version 2.0 erschienen) außen vor bleiben. 

Hier ein paar eigene Ergänzungen zu dieser Postgres Linksammlung.

Datenbank Verwaltung

Es gibt zu Postgres bereits bestehende Sammlungen, die ebenfalls einen Blick wert sind. Unter anderem der Community Guide to PostgreSQL GUI Toools, welcher alleine 33 OpenSource Tools zu Datenbank Verwaltung listet.

Erweiterungen

Neben den oben erwähnten Erweiterungen gibt es eine Vielzahl an Extensions für Postgres. Für eine Suche bietet sich das PostgreSQL Extension Network an. Dabei handelt es sich um ein Suchmaschine für Erweiterungen.

Monitoring und Analyse

Auch im Bereich der Analyse und Überwachung ist der Blick auf die offizielle Seite sinnvoll, hier werden neben klassischen Auswertungen auch Plugins für Nagios bzw. Icinga oder Zabbix angeboten.

Handbücher und Tutorials

Für Einsteiger und als Grundlage bietet sich "Start mit PostgreSQL" an. Das freie Buch ist auf Deutsch vorhanden und bietet einen ersten Einblick in Datenbanksysteme. 

Ein guter Überlick ist zusätzlich in den offiziellen Manuals oder auf postgresguide.com zu finden.

Offene Fragen

Für Fragen gibt es ein deutschsprachiges Forum, in dem jeder seine offenen Fragen oder Antworten zu PostgreSQL veröffentlichen kann. 

Newsletter

Für E-Mail und RSS Freunde bietet es sich an den Newsletter Postgres Weekly zu abonnieren. Hier wird der Datenbank Freund regelmäßig über aktuelle Entwicklungen und Neuerungen zu PostgreSQL informiert.

Das könnte dich interessieren

22 praktische PostgreSQL Befehle

PostgreSQL 9.4 Server auf Ubuntu installieren und mit der neuen SQL Funktion ALTER SYSTEM konfigurieren

PgTune - Performance Einstellungen für PostgreSQL Datenbanken automatisch erstellen

Ubuntu - PostgreSQL Migration - Update eines 8.x Datenbank Servers auf 9.x

pgBadger 4.0 - PostgreSQL Logs analysieren und auswerten

Es muss nicht immer Kali Linux sein, wer auf der Suche nach einer forensischen Linux Distribution ist, der kann ebenso einen Blick auf BackBox werfen.

BackBox - Sicherheitsanalyse für alle

Das auf Ubuntu 14.04 basierende System für Sicherheitsanalytiker ist in Version 4.2 erschienen.
Die neue Version bringt neben aktueller Toolsammlung (es wurde beispielsweise das hier vorgestellte WPScan integriert bzw. aktualisiert) weitere Verbesserungen des Systems mit.

Die im Changelog angepriesenen Neuigkeiten wie LVM Verschlüsselung oder RAM Wiping wurde allerdings schon bei den letzten Versionen 4.x gelistet. (siehe Artikel), darum kann hier schlecht nachvollzogen werden, ob diese wirklich neu sind.

Übersicht forensische Sicherheits- Distributionen

Die Auflistung der auf ITrig erwähnten oder anderweitig bekannten Distributionen für Penetrationstest oder forensische Untersuchungen wurde schon lange nicht mehr aktualisiert, darum hier ein aktueller Überblick.

Neu dabei und alleine wegen der Masse an Tools sehenswert (vielleicht schreibe ich auch einen Artikel) ist Black Arch Linux. Die Arch Linux Variante bringt stolze 1200 Tools mit. Ob hier gilt "Masse statt Klasse" muss ich allerdings selbst erst überprüfen.

Das könnte dich auch interessieren

Kali Linux 1.1.0 veröffentlicht

OpenVAS 7 - auf Ubuntu installieren und konfigurieren

Caine 6.0 - die dunkle Materie für forensische Distributionen

Lynis - IT Sicherheitsaudit für Linux

Das Jahr 2014 war nicht nur das Jahr der Datendiebstähle, sondern auch der massiven Router Schwachstellen. Bekanntestes Beispiel war sicherlich die offene Lücke in AVM Geräten, die es Fremden erlaubte mal eine Runde zu telefonieren.

Neben AVM waren natürlich auch andere Hersteller, wie D-Link, Belkin oder TP-Link betroffen. Neben Webinterfaces mit Internetzugriff oder Hintertüren zum Auslesen des Administratorpassworts blieb fast kein Auge trocken.

Höchste Zeit den eigenen Router auf eine aktuelle Firmware zu aktualisieren.

Routerpwn

Die Webseite Routerpwn.com bietet eine gute Anlaufstelle, wenn es darum geht den eigenen Router auf Schwachstellen zu prüfen. Die Seite listet ca. 40 Routerhersteller und deren Produkte inklusive der vorhandenen, bzw. bekannten Sicherheitslücken auf.

Die Seite selbst kann als Linksliste angesehen werden, denn sie verweist im Detailbereich einer Schwachstelle auf die jeweilige Quelle. Hierbei handelt es sich meist um Seiten wie 1337day, Exploit-DB oder andere Webseiten, die sich mit dieser Thematik auseinandersetzen.

Auf der jeweiligen Quellseite wird neben den betroffenen Produkten und deren Firmware, ausführlich beschrieben, wie sich die Schwachstelle äußert und welche Gefahren bestehen.

Hier ein Beispiel

============ Vulnerable Firmware Releases - DIR-XXX: ============

Firmware Version : 1.05 , Fri 26 Nov 2010

============ Vulnerability Overview: ============

• OS Command Injection (1)

The vulnerability is caused by missing input validation in the set/runtime/diagnostic/pingIp and the exeshell parameter and can be exploited to inject and execute arbitrary shell commands.
It is possible to start a telnetd to compromise the device. You need credentials for the webinterface.

• For changing the current password there is no request to the current password (2)

With this vulnerability an attacker is able to change the current password without knowing it. The attacker needs access to an authenticated browser.

• CSRF for changing the password without knowing the current one and the attacker is able to activate the remote management (3):

http://Target-IP/tools_admin.php?ACTION_POST=1&apply=Save+Settings&xxxxxx

• Insecure Cryptographic Storage (4):

There is no password hashing implemented and so it is saved in plain text on the system. You will find other ways to get access to it.

Eine aktuelle Software auf dem eigenen Router hat also durchaus seine Berechtigung, denn das Gerät stellt immerhin den Zugang zu allen anderen Geräten im Heimnetzwerk bereit.

Firefox OS zählt immer noch zu den Frischlingen am Smartphone Markt, dementsprechend ist auch die dazu benötigte Hardware noch spärlich vorhanden.

Um einen Überblick zu den bereits erhältlichen und kommenden Smartphones bzw. Tablets zu schaffen, hat der Kollege Sören Hentzschel ein neues Projekt umgesetzt.

Eine Seite alle Geräte 

So befindet sich seit Kurzem auf firefoxosdevices.org eine Zusammenfassung aller verfügbaren Geräte. 

Diese sind detailliert mit ihren jeweiligen technischen Spezifikationen aufgelistet und lassen sich bis jetzt nach Typ und Aktualität sortieren. Unter den Gerätedetails sind als Ergänzung Neuigkeiten zum Gerät abrufbar, welche auf den Blog von Sören verweisen.

Die Seite, welche auf Deutsch und Englisch abrufbar ist, bietet im Detailbereich zusätzlich die Möglichkeit ein Feedback zu hinterlassen oder das gewünschte Gerät zu bestellen.

Fazit

Ein optisch ansprechender Überblick aller Firefox OS Geräte, der hoffentlich mit der Anzahl neuer Smartphones und Tablet anwachsen wird.

Für die Zukunft wäre ein Filterfunktion für technische Spezifikationen wünschenswert, bei momentan um die 20 Geräten, ist ein manueller Vergleich allerdings noch ausreichend.

Auch wenn draußen Dauerregen angesagt ist, sollte es einen nicht davon abhalten den Desktop bunt zu halten.

Jede Ubuntu Version bringt bekanntermaßen ein paar eigene Hintergründe mit, welche im Vorfeld von der Community ausgesucht werden.

Diese Wallpaper Pakete können immer noch heruntergeladen werden, angefangen von der Ubuntu Version 9.10.

Einem schicken Desktop Design steht somit Nichts im Wege.

Die installierten Dateien werden unter "/usr/share/backgrounds/" abgelegt und können über die Einstellungen ausgewählt werden.

Ubuntu 9.10 (Karmic)

sudo apt-get install ubuntu-wallpapers-karmic

Ubuntu 10.04 (Lucid)

sudo apt-get install ubuntu-wallpapers-lucid

Ubuntu 10.10 (Maverick)

sudo apt-get install ubuntu-wallpapers-maverick

Ubuntu 11.04 (Natty)

sudo apt-get install ubuntu-wallpapers-natty

Ubuntu 11.10 (Oneiric)

sudo apt-get install ubuntu-wallpapers-oneiric

Ubuntu 12.04 (Precise)

sudo apt-get install ubuntu-wallpapers-precise

Ubuntu 12.10 (Quantal)

sudo apt-get install ubuntu-wallpapers-quantal

Ubuntu 13.04 (Raring)

sudo apt-get install ubuntu-wallpapers-raring

Ubuntu 13.10 (Saucy)

sudo apt-get install ubuntu-wallpapers-saucy

Ubuntu 14.04 (Trusty Tahr)

sudo apt-get install ubuntu-wallpapers-trusty