Blog über Linux Sicherheit und andere verschiedene Sachen

Basic Auth mit HAProxy

Ich habe öft das Problem, dass Dienste keine Authentifizierung haben und bequem per Internet erreichbar sein müssen oder man möchte bestimmte Ressourcen schützen. Weiterhin möchte man aus Bequemlichkeit ein Whitelisting für bestimmte IP-Netze oder IPs. Es gibt auch ein LDAP oder Active Directory. Im folgenden Beispiel gilt das Netz 192.88.99.0/24 und die IP 203.0.113.42 als vertrauenswürdig. Wir haben die Domains foo.example, bar.example, geheim.example und streng.geheim.example. Die Dienste geheim.example und streng.

Problem mit einer Systemanwendung festgestellt

Alle die Ubuntu und ähnliche Distributionen benutzen kennen sicherlich die schöne Meldung nach beim grafischen Login: Es wurde ein Problem mit einer Systemanwendung festgestellt Diese kann manchmal sehr hartnäckig sein und verschwindet nicht mehr. Das ganze kommt beim Einsatz von Virtualbox (gefühlt) häuiger vor. Die Ursache sind Dateien/Reports unter /var/crash/. Wenn man diese mittels sudo rm /var/crash/* löscht hat man wieder Ruhe. Man kann die Reports auch gänzlich deinstallieren. Man muss dafür das Paket apport entfernen.

Haproxy testen

Ich war die Tage mit zwei Kumpeln Bier trinken. Die machen meist nur krankes Netzwerkzeugs und große Ceph-Cluster. Auf jeden Fall haben sie mir berichtet, dass ihnen ein HAProxy bei einem kleinen Angriff um die Ohren geflogen ist. Ein HAProxy fliegt einen eigentlich nie um die Ohren. Entweder hat man wirklich sehr viel Last oder man macht komische Dinge. Man kann in HAProxy auch teure lua-Skripte ausführen oder gegen komplexe reguläre Ausdrücke prüfen.