Störungen in DNSSEC: Signaturen von dlv.isc.org expired

Eilmeldung: Seit kurz nach 17 Uhr können einige Nameserver DNSSEC-Domains nicht mehr auflösen, so dass es teilweise zu großflächigen Störungen kommt. Diese Nameserver haben in ihrer Konfiguration noch Domain Lookaside Validation (DLV) aktiviert (Bind: dnssec-lookaside auto;). In der Vergangenheit wurden darüber spezielle DNSSEC-Records abgefragt, die das Internet Konsortium ISC für die Weltgemeinschaft als Trust-Anker bereitgestellt hat, solange nicht alle Registries selbst DNSSEC konnten.

Seit DNSSEC ausreichend weit verbreitet ist, hat das das ISC vor einigen Jahren alle DLV-Einträge in seiner Zone gelöscht und diese (leer) weiterbetrieben. In den Konfigurationen der Nameserver ist DLV jedoch weiterhin (optional) aktiv geblieben und ist wohl auch bis heute Default-Config von Bind/Named. -Denn prinzipiell sollte dies auch belanglos sein…

Aber: Anscheinend sind heute Nachmittag seinerseits die DNSSEC-Records von dlv.isc.org abgelaufen, womit aus Sicht der Namserver diese Zone nicht mehr leer, sondern ungültig ist. Der beliebte DNSSEC-Validierungsdienst DNSviz zeigte das für dlv.isc.org schnell, siehe Bild. Prinzipiell sollte auch das verschmerzbar sein — den Auswirkungen nach scheint jedoch zumindest Bind einen solchen Zustand nicht gut zu finden und wird Validierungsfehler aus.

SysAdmins mit DNSSEC-Fehlern auf den Namservern sollten in ihrer named.conf den Eintrag dnssec-lookaside auf dnssec-lookaside no; setzen.

Credits: Einen herzlichen Dank von uns bei dieser Gelegenheit an Jan-Piet Mens, der diesen Vorfall ebenfalls sehr schnell und transparent debuggt und öffentlich gemacht hat.

Update: Durch den Tweet von Jan-Piet Mens ist ISC gegen 19:30 Uhr auf das Problem aufmerksam geworden und hat mittlerweile reagiert.

Veröffentlicht unter News, Security | Verschlagwortet mit , , , | 5 Kommentare

Fortbildung im HomeOffice: Linux-Schulungen als Online-Seminar zu Hause

Linux-Schulungen Online

Die Zeit zu Hause alleine im HomeOffice kann ganz schön lang werden. Und langweilig. Lasst uns das Beste aus der Corona-Zeit machen: Effektive Weiterbildung zu Hause, denn alle unsere Linux-Seminare der nächsten Wochen bieten wir (auch? nur?) als Online-Schulung an.

Die kommenden Admin-Kurse werden auf jeden Fall als remote-Schulung angeboten. Teilnahme ist noch möglich, es bleibt auch online bei maximal 10 Teilnehmern:

23.03. – 25.03.2020 OpenShift – Installation und Administration
30.03. – 03.04.2020 LPI-Zertifizierungen (LPIC-1)
30.03. – 03.04.2020 Systemmonitoring mit Checkmk – Teil 2: Fortgeschrittene

Weiterlesen
Veröffentlicht unter News | 5 Kommentare

Wir suchen Verstärkung! – Produktmanager mailbox.org (m/w/d) in Berlin

mailbox.org ist der sichere, deutsche E-Mail-Anbieter für Privat- und Geschäftskunden. Mehrfach von der Stiftung Warentest mit SEHR GUT ausgezeichnet, setzen wir neue Maßstäbe in sicherer Kommunikation, digitaler Souveränität und Datenschutz für unsere Nutzer.

Dich treibt Datenschutz, freie und sichere Kommunikation und ein faires unkommerzielles Internet? Dann hilf uns das Internet zu verändern und unsere Marke mailbox.org als Alternative zu Google & Co. auszubauen. Zur Verstärkung unseres Berliner Teams suchen wir zum nächstmöglichen Zeitpunkt einen

Produktmanager mailbox.org (m/w/d)

Weiterlesen
Veröffentlicht unter News | Schreib einen Kommentar

CloudStack European User Group meetup am 27.02. in Berlin

Am Donnerstag, den 27.02.2020, trifft sich die CloudStack European User Group zum Meetup in Berlin. Von 12 Uhr bis 17.30 Uhr sind alle Interessierten eingeladen, sich Vorträge von CloudStack Experten und aus der CloudStack Community anzuhören. Die Themen reichen von der Entwicklung, der Geschichte und der CloudStack Architektur, über den Betrieb bis hin zur Zukunft und den eigenen Partizipationsmöglichkeiten.

Unser Kollege und Consultant Robert Sander wird einen Vortrag zu „Cloudstack und Terraform“ halten und erläutern, wie man Terraform nutzt, um eine Cloud Stack Infrastruktur (VMs, Networks, Storage, etc.) auszurollen.

Informationen zu den weiteren Vorträgen sowie die Anmeldung finden Sie auf Eventbride.

Veröffentlicht unter News | Schreib einen Kommentar

Unsere Vorträge auf den Chemnitzer Linux Tagen 2020

Die Chemnitzer Linux-Tage (CLT) vom 14.-15. März 2020 gehören für unser Linux- und Open Source-begeistertes Team definitiv zum Jahreshighlight. Dieses Jahr reisen wir gleich mit 20 Kollegen und Kolleginnen an. ;-) Vor allem die spannenden Vorträge und der Austausch untereinander, lassen uns jedes Jahr nach Chemnitz pilgern. Wir freuen uns aber auch auf interessante Aussteller und ein tolles Social Event.

Heinlein Support & mailbox.org unterstützen die CLT auch dieses Jahr als Sponsor. Wer uns kennenlernen möchte oder Fragen hat, ist an unserem eigenen Stand vor Ort herzlich willkommen.

Außerdem freuen wir uns sehr, dass unser Team dieses Jahr gleich mit 8 Vorträgen zum Programm beitragen darf.

Weiterlesen
Veröffentlicht unter News | 1 Kommentar

Secure Linux Administration Conference 2020: Frühbucher-Geschenk bis 28. Februar sichern

Vom 18. bis 20. Mai 2020 treffen sich wieder rund 140 IT-Administratoren/innen zur Secure Linux Administration Conference in Berlin. Der Austausch von Know-how und Best Practices rund um den professionellen und sicheren Betrieb von Linux-Servern im Rechenzentrum steht wie immer im Vordergrund.

Noch bis 28. Februar 2020 bedanken wir uns bei allen Frühbuchern mit einem Fachbuch von Rheinwerk oder Open Source Press. Letzteren Verlag gibt es zwar nicht mehr, aber wir haben noch ein paar spannende Exemplare für Sie aufgehoben.

Weiterlesen
Veröffentlicht unter News | Schreib einen Kommentar

Sicherheitswarnung: Katastrophen-Silvester für CISCO-Admins?

Nach 30 Jahren Open Source und Linux tue ich mich ja bekanntlich mit blind gehypten Herstellern und überteuerten Blackboxlösungen immer etwas schwer und habe in all den Jahren auch nie so recht Freundschaft mit CISCO schließen können. Umso erstaunlicher, daß es Zeit wird für eine CISCO-Warnung in unserem Blog. -In der Hoffnung, dem einen oder anderen Kunden von uns hiermit das Silvesterfest zu retten.

Denn: Auf verschiedenen Wegen erreicht uns gerade eine Warnung, nach der anscheinend in der Neujahrsnacht weltweit CISCO-Geräte in den Netzwerken ausfallen könnten. CISCO-Admins sollten überlegen, ob sie heute Abend in Ruhe in den Urlaub fahren können (oder zwischenzeitlich nochmal zurückkehren sollten?) und ob sie dieses Jahr an Silvester zur Sicherheit nicht lieber auf jeden Fall fahrtauglich bleiben und nur alkoholfrei trinken sollten…

Weiterlesen
Veröffentlicht unter Blog | Verschlagwortet mit , , , | 2 Kommentare

SLAC 2020 – Call for Papers läuft bis 30. Januar 2020

Die Secure Linux Administration Conference (SLAC) findet vom 18. bis 20. Mai 2020 wieder in Berlin statt und richtet sich wie immer an alle Linux-Administratoren/innen, die Know-how und Best Practices austauschen und dazu gewinnen möchten.

Unsere SLAC ist die Konferenz, die sich rund um den professionellen und sicheren Betrieb von Linux-Servern im Rechenzentrum dreht. In 60-90minütigen Vorträgen bringen wir routinierte Berufsadministratoren auf den neuesten Stand, greifen deren Sorgen und Nöte aus dem Admin-Alltags auf und geben Antworten auf die anstehenden Herausforderungen. Wir erwarten wieder über 140 IT-Experten zum Erfahrungsaustausch und Wissens-Transfer.

Weiterlesen
Veröffentlicht unter News | Schreib einen Kommentar

Alles, außer gewöhnlich: Neue Räume & neue Linux-Schulungen an der Heinlein Akademie 2020

Endlich ist es soweit: Die Heinlein Akademie erhält ein Major-Upgrade, Release-Termin Januar 2020. Wir freuen uns schon riesig auf neu gestaltete Räume, einen eigenen Pausenbereich für unsere Teilnehmer und natürlich unsere schicke neue Kaffeemaschine. ;-)

Wir haben in den letzten Monaten Wände einreißen und wieder aufbauen lassen, uns über Schallschutz und Elektroverkabelung den Kopf zerbrochen, Farben probe- und wieder überstreichen lassen, Tische und Stühle zusammengestellt, Lampen bemustert, db-Zahlen und Abstrahlwinkel toller neuer Laser-Beamer untersucht, unseren Handwerkern entgegen gefiebert, uns oft gefreut und dann auch wieder ziemlich derbe geflucht. ;-o

Weiterlesen
Veröffentlicht unter News | Schreib einen Kommentar

Emotet mit Rspamd und Oletools bekämpfen (Teil 2)

Der erste Teil der Serie „Emotet mit Rspamd und Oletools bekämpfen“ zeigte, warum Emotet (und seine Namensbrüder Feodo, Dridex …) so gefährlich für Anwender sind und warum oletools einen guten Schutz vor Emotet bieten kann.
In diesem zweiten Teil möchten wir die Wirkweise der External Services in Rspamd ein wenig näher beleuchten, bevor wir im dritten Teil zur Installation von oletools, olefy und deren Einrichtung in Rspamd kommen.

Weiterlesen
Veröffentlicht unter Howtos, News | Verschlagwortet mit , , | 4 Kommentare

Emotet mit Rspamd und Oletools bekämpfen

Spam-Wellen mit Office-Macro-Viren wie Emotet haben in den letzten Wochen wieder einige bekannte Opfer gefunden: Nach einem Emotet-Ausbruch am Berliner Kammergericht ist das IT-System und der komplette Mailverkehr bereits seit über drei Wochen vollständig lahmgelegt. Aktuell wird bevorzugt wieder per Fax-Gerät kommuniziert.

Dabei sind Office-Dokumente sind in der täglichen digitalen Kommunikation immer noch kaum wegzudenken. Sie werden zum Austausch vielerlei Daten verwendet und bieten auch aktive Elemente, die die Daten in den Dokumenten direkt verarbeiten können. Das kann z.B. die Anzeige und Validierung von Formulardaten sein oder eine komplexere Kalkulation in Excel-Sheets. Für die Programmierung dieser aktiven Elemente werden VBA-Macros verwendet, die direkt in die Office Datei integriert werden.

Weiterlesen
Veröffentlicht unter Howtos, News | Verschlagwortet mit , , | 2 Kommentare

Rspamd – Neuigkeiten in 1.9.0

Rspamd ist vor einigen Tagen in der Version 1.9.0 erschienen. Viele Änderungen gab es wieder unter der Haube und einige neue Funktionen werden ihre Wirkung erst in den folgenden Versionen zeigen.

Auch wir von Heinlein Support konnten einen Teil zum neuen Release beitragen und haben uns auf die Anbindung externer Services konzentriert. Genauer gesagt haben wir teils auf Wunsch von Kunden das ICAP Protocol, einen Oletools Plugin / Wrapper und Spamassassin (via Spamd) im Rspamd implementiert und waren an der Umsetzung des lua_scanners Framework und der Erneuerung des DCC Plugins beteiligt. Später mehr dazu.

Weiterlesen
Veröffentlicht unter News | 4 Kommentare

Secure Linux Administration Conference 2019 – Jetzt anmelden!

Die Secure Linux Administration Conference (SLAC) steht vor der Tür! – Die Konferenz von Linux-Admins für Linux-Admins begrüßt schon bald wieder 150 IT-Admins zum Wissensaustausch unter Profis.

Das Programm steht und lockt mir spannenden Vorträgen zu TLS-Forensik, PostgreSQL-Performance, Container, Session Recording, Verschlüsselung, Samba4, Ceph, OpenShift und auch Mailserver-Themen wie Outbound Spam Protection, rspamd und Dovecot Mailstorage.

Der optionale 3. Tag ist unser Workshop-Tag: Hier erklären unsere Experten komplexe Themen wie Ansible, rspamd, Check_MK und Security Awareness ausführlicher und zeigen konkret Anwendbares.

Das vollständige Programm:
https://www.heinlein-support.de/slac/2019/programm

Weiterlesen
Veröffentlicht unter News | Schreib einen Kommentar

Buchempfehlung: Linux-Server – Das umfassende Handbuch

Ende 2018 war es soweit: Die nunmehr 5. Neuauflage des Linux-Server-Handbuchs ist erschienen. Peer Heinlein hat zusammen mit Dirk Deimeke, Stefan Kania, Daniel van Soest und Axel Miesen zahlreiche Best-Practice-Tipps und umfassendes Hintergrundwissen zum professionellen Linux-Server-Betrieb zusammengestellt.

Der Verlag nennt es: „Das Schweizer Messer für den Linux-Admin.“ – Dem haben wir nichts hinzuzufügen. ;-) Weiterlesen

Veröffentlicht unter News | Schreib einen Kommentar

Unsere Vorträge auf den Chemnitzer Linux-Tagen 2019

Die Chemnitzer Linux-Tage (CLT) vom 16.-17. März 2019 gehören für unser Linux- und Open Source-Begeistertes Team definitiv zum Jahreshighlight. Spannende Vorträge, interessante Aussteller und ein tolles Social Event lassen uns jedes Jahr im März mit zwei Klein-Bussen nach Chemnitz pilgern. Heinlein Support & mailbox.org unterstützen auch dieses Jahr die CLT wieder als Sponsor und sind für all Ihre Fragen mit einem eigenen Stand vor Ort. Außerdem freuen wir uns sehr, dass unser Team wieder mit drei Vorträgen zum Programm beitragen darf. Weiterlesen

Veröffentlicht unter News | Schreib einen Kommentar