Komprimieren von VirtualBox Disk Images

Die Virtualisierungslösung „VirtualBox“ unterstützt das Einrichten von dynamisch alloziierten Disk Images. Im Verlaufe der Nutzung wachsen die Disk Images, wenn weiterer Speicherplatz durch die virtuelle Maschine benötigt wird.

Leider schrumpft das Disk Image nicht automatisch wieder, wenn Dateien gelöscht werden.

Hierzu muss der Administrator manuell eingreifen. Unter Nutzung der Kommandozeile kann ein Disk Image mit dem folgenden Befehl komprimiert werden:

VBoxManage modifyhd meinvdiimage.vdi –compact

Leider bringt das in der Regel nicht besonders viel, wenn (wie es üblicherweise passiert) die freien Speicherbereiche im Disk Image schlecht komprimierbar sind.

Daher müssen diese noch mit Nullen gefüllt werden, bevor man o.g. Befehl ausführt. Dies geschieht auf dem jeweiligen virtuellen Gast mit folgenden Befehlen – abhängig vom Betriebssystem:

Linux (als root ausführen):

dd if=/dev/zero of=/mybigfile.tmp bs=1M; rm /mybigfile.tmp

Windows (mit dem Sysinternals Tool sdelete):

sdelete -z

Anschließend kann das „modifyhd“-Kommando von oben nochmal auf das Image der (ausgeschalteten) virtuellen Maschine geworfen werden. Der Komprimierungsgrad sollte nun deutlich erhöht werdne.

Beide Befehle funktionieren nur, sofern keine Snapshots angelegt wurden. Falls es welche geben sollte, wird im ursprünglichen Image der vorherige Stand gesichert und in der Snapshot-Datei laden die ganzen genullten Bereiche. Daher verliert man hier eher noch mehr Speicherplatz. Die Snapshots sollten daher vorher soweit möglich entfernt werden.

Wenn man mehrere Partitionen unter Linux in eigenen Disk Images nutzt, muss auf jeder der Partitionen einmal eine entsprechende „mybigfile“-Datei erzeugt werden.

Ubuntu Linux Hardening

Einige unstrukturierte Gedanken zu diesem Thema, ohne jeden Anspruch auf Vollständigkeit.

Die Angaben beziehen sich auf eine frische Installation der Ubuntu Server Edition 14.04, soweit nicht anders angegeben. Auch sind außer SSH keine Netzwerk-Daemons installiert. Optionen, die bei einer solchen Installation bereits voreingestellt sind, werden hier nicht weiter besprochen.

  • Kernel Hardening
    • /etc/sysctl.conf
    • /etc/sysctl.d/*
    • Hardening Kernel-Netzwerkeinstellungen
    • IPv6 deaktivieren
    • Unnötige Kernelmodule auf die Blacklist setzen
  • Lokales Systemhardening
    • umask auf sicheren Wert 077 setzen (/etc/login.defs und /etc/init.d/rc)
    • Verteilung der Dateisysteme auf unterschiedliche Partitionen; setzen der Mount-Optionen
    • /etc/security/*
    • SUID-Bits entfernen, soweit möglich
  • SSH Hardening
  • Automatisierte Sicherheitsupdates
    • cron-apt
    • unattended-upgrades
  • Einrichtung Backup
    • Duply / Duplicity
  • Einrichtung Firewall
    • Eigenes iptables / ipset Skript
    • fwlogwatch
    • ulogd
  • Logfile Monitoring
    • Logwatch
    • Zentraler Logserver
  • Einrichtung Systemmonitoring
    • Icinga
  • Rootkit-/Virus-Erkennung
    • RKHunter
    • chkrootkit
    • clamav
  • Erkennung Einbruchsversuche
    • fail2ban
  • Security Audit Tool einrichten
    • auditd
  • Einrichtung Integritätschecker
    • AIDE
    • OSSEC
    • TripWire
  • Automatisierte Erkennung Hardening Potential
    • lynis

Weiterer Lesestoff:

FritzBox – Feste IP-Adresse frei vergeben

In der Weboberfläche der FritzBox kann unter „Heimnetz“ die IP-Adresse eines Gerätes als „fest“ konfiguriert werden, wenn man auf den „Bearbeiten“-Button neben dem Gerät klickt.

Über die Oberfläche ist es allerdings nicht direkt möglich, diese durch DHCP vergebene IP-Adresse manuell anzupassen, weil das entsprechende Feld ausgegraut ist.

Mein kleiner Trick, um doch eine feste IP-Adresse nach meiner Wahl zu vergeben, bestand darin, den DHCP-Adressraum anzupassen.

Dazu wird erstmal das entsprechend zu konfigurierende Gerät vom Netzwerk abgeklemmt und der Eintrag zu diesem Gerät unter „Heimnetz“ gelöscht (Klick auf das „Löschen“-Icon).

Anschließend klickt man unter „Heimnetz“ auf den Reiter „Netzwerkeinstellungen“ und dann weiter auf den Button „IPv4-Adressen“. Erstmal die bisherigen Einstellungen für den DHCP-Server merken oder notieren. Den Bereich „DHCP-Server vergibt IPv4-Adressen von … bis …“ konfiguriert man nun so, dass beide Felder die fest zu vergebene Adresse enthalten.

Dann das Gerät wieder anklemmen, unter Heimnetz auf den „Bearbeiten“-Button neben dem Gerätenamen klicken und dann das Häkchen bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.“ setzen.

Dann die DHCP-Einstellungen wieder auf die ursprünglichen (gemerkten oder notierten) Einstellungen zurücksetzen.

Windows 8 Clean Install

http://www.ghacks.net/2012/10/27/windows-8-upgrade-clean-install-possible/

  • Open regedit by pressing Windows-q, entering regedit and selecting the result from the list of hits.
  • Navigate to HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Setup/OOBE/
  • Change MediaBootInstall from 1 to 0
  • Go back to the start screen and enter cmd there.
  • Right-click Command Prompt and select to run it as administrator.
  • Type slmgr /rearm on the command line and hit enter.
  • Reboot Windows now.
  • Run the activation utility afterwards, enter your product key to activate Windows.