Wer in letzter Zeit meinen Twitter-Feed verfolgt hat, mag mitbekommen haben, dass das RZ IT-Center der RWTH mir vor einiger Zeit den Internetzugang abgedreht hatte.
Für das „Security Lab“, das ich dieses Semester besuche, sollte ich etwas über einen Rechner herausbekommen. Dann passierte das:
Oh lol. Mein Netzzugang wurde gesperrt weil ich einen Portscan gemacht habe. :D
— Florin G. (@wasMitNetzen) April 12, 2014
Für die, die sich mit dem Thema nicht so auskennen: Ein Portscan ist jetzt nicht wirklich etwas Böses. Man kann sich das so vorstellen, dass man an jede Tür (=Port) eines Rechner einmal anklopft und schaut, ob jemand antwortet, beispielsweise ein Webserver.
Sowas kommt halt vor, wenn man IT-Sicherheit studiert. -.-
— Florin G. (@wasMitNetzen) April 12, 2014
Aber anscheinend habe ich beim RZ IT-Center irgendeinen Warnmechanismus ausgelöst… sie hatten mir zwar netterweise vorher eine E-Mail an meine Wohnheimadresse geschickt, um mich zu erklären, diese erreichte mich aber nicht rechtzeitig:
Gestern Abend wurde ein Portscan von deiner IP-Adresse
134.130.114.XXX
auf
178.63.48.XXX
detektiert.
Wir (und das Rechenzentrum) bitten dich hiermit um eine detailierte Stellungnahme zu dem Vorfall und deine Motivation. Sollte bis Freitag 20:00 Uhr keine
Antwort bei uns eintreffen, erfolgt eine Sperrung deiner Geräte im Netzwerk da wir von einer Gefahr für das Netzwerk ausgehen müssen.
(IPs entfernt.)
Daher durfte ich das Wochenende nur mit eduroam-Internetzugang verbringen, was auf Dauer nicht wirklich brauchbar ist.
So, halbe Stunde gebraucht, bis mein alternatives Rechnersetup mit Internetzugang läuft. Danke, RWTH.
— Florin G. (@wasMitNetzen) April 12, 2014
Ich schrieb mit den Netzwerkadmins des Wohnheims, erklärte ihnen den Sachverhalt und nach einem kurzen Gespräch wurde mir der Internetzugang dann auch fünf Tage nach der Sperrung wieder freigeschaltet.
Dann bringe ich mal meinen "Computer" zum Netzwerkadmin, damit ich meinen Internetzugang wieder bekomme. http://t.co/2nc8ZeOOnW
— Florin G. (@wasMitNetzen) April 15, 2014
Kabelinternetverbindung wieder da. [Internet intensifies]
— Florin G. (@wasMitNetzen) April 16, 2014
Außer der Frage, wie das RZ IT-Center das überhaupt mitbekommen konnte, schließlich müssten sie dafür ja den Traffic anschauen, blieben damit keine offenen Fragen mehr. Das Übungsblatt war fertig, die kritischen Teile waren eh schon erledigt…
Gestern bekamen wir dann das zweite Übungsblatt. Darin, eine Aufgabe, eine Liste von 200 000 gehashten Passwörtern zu cracken. Und die RWTH bietet doch Zugang zu einem Rechencluster an… ziemlich nettes Teil, 64 Kerne, 256 GB RAM, … dementsprechend hatte ich meinen Spaß:
Für die Wissenschaft! #seclab #rwth pic.twitter.com/ziwz0Pko6n
— Florin G. (@wasMitNetzen) April 23, 2014
Später entdeckte ich dann, dass Hashcat sogar bis zu 32 Threads benutzen kann, was dann die CPU-Auslastung durch mich auf circa 50% über alle Kerne trieb. Aber das Ding hängt eh meistens bei circa 3% CPU-Auslastung.
Dass die RWTH einen Rechencluster mit 64 Kernen und 150 GB Speicherplatz zur Verfügung stellt, ist schon ziemlich gut. <3
— Florin G. (@wasMitNetzen) April 23, 2014
Man ahnt es schon, lange ging das nicht gut.
Das RZ IT-Center war von meinen Aktivitäten erneut nicht sehr angetan. Die entsprechende Mail benutzte nicht mehr einen ganz so netten Tonfall wie die erste:
Seien Sie gemahnt: das Cracken von Passwörtern ist im HPC-Cluster nicht erlaubt, genaso wie andere Aktivitäten die die Sicherheit von Cluster-Nutzern beeinträchtigen könnten.
Ihre Passwort-Crack-Prozesse wurden beendet.Sollten Sie diesen Passwort-Cracker im Rahmen von tatsächlicher Forschungsaktivitäten laufen lassen, erwarten wir, dass
– Sie uns einen von Ihrem wiss. Betreuer (Mitarbeiter der RWTH) unterschriebene Erklärung einreichen, was gemacht wird
– die Rechnungen im Batch starten
– Auch in diesem Fall behalten wir uns ihre Aktivitäten nicht zu erlauben.Sollten Sie Ihre Passwork-Crack-Aktivitäten unterlaubterweise versuchen weiterzubetreiben, kann es für Sie schwerwiegende Folgen haben.
Da der entsprechende Lehrstuhl aus Gründen sich hier nicht mit dem RZ IT-Center anlegen will, muss ich jetzt also auf eigener Hardware weiterarbeiten… Während sich der Hochleistungsrechencluster gerade bei 8% CPU-Auslatung langweilt.
Und da das Semester ja gerade erst in der dritten Woche ist und es noch einige Übungsblätter geben wird:
Ich drucke mir jetzt jede Beschwerdemail des Rechenzentrums ob meiner Aktivitäten aus und hänge sie an meine Wand. #rwth #WallOfFame
— Florin G. (@wasMitNetzen) April 24, 2014
All zu oft sollte aber nichts mehr passieren: So viel Platz ist an der Wand nicht mehr.