vorhergehender Artikel
nächster Artikel

Certstream, InfluxDB, Grafana und Netflix

vorhergehende Artikel in: PKI-X.509-CA TeleGrafana Security Rants
16.04.2019

Nachdem ich vor kurzem über mein erstes Spielen mit dem certstream berichtete, habe ich weitere Experimente gemacht und die Daten zur besseren Auswertung in eine InfluxDB gepackt, um sie mit Grafana untersuchen zu können.

Am Freitag, dem 22.02.2019 habe ich das Experiment gestartet und folgendes festgestellt: Zunächst ist es sehr einfach gewesen, die Daten aus dem Certstream in InfluxDB zu übernehmen. Zu diesem Zweck habe ich das Repository zunächst geforkt und die entsprechend notwendigen Änderungen daran vorgenommen. Dieses Experiment führte ich auf meinem Raspi durch.

Screenshot Load, Prozessorauslastung und Netzwerkdurchsatz während meiner Experimente

Nachdem ich das Programm ein wenig getweakt hatte. konnte ich in Grafana unter anderem darstellen, welche root-CA für die meisten Zertifikate in einem bestimmten Zeitraum mit den höchsten Scoring-Werten verantwortlich war, bzw. welche CA in einem bestimmten Zeitraum die meisten Zertifikate mit den höchsten Scoring-Werten ausstellte.

Screenshot Anteil der root-CAs und CAs an ausgestellten Zertifikaten mit hohen Scores

Nicht überraschend, dass hier LetsEncrypt vornlag - aber LetsEncrypt wird ja öfters mit Vertrauen verwechselt. Dabei kann man am Namen schon erkennen, dass es hier nur um Verschlüsselung geht: Niemend sollte sich bei einem LetsEncrypt-Zertifikat darauf verlassen, dass der Server am anderen Ende der Verbindung auch wirklich zu der Organisation gehört, die im Zertifikat behauptet wird. Aber das nur am Rande...

Nachdem das Experiment einige Zeit gelaufen war bemerkte ich eine plötzliche Häufung besonders hoch bewerteter neu ausgestellter Zertifikate:

Screenshot Häufigkeit von Zertifikaten mit Scores über 45

Das interessierte mich und ich zoomte an der Stelle mit großer Häufung in die Daten hinein:

Screenshot Hoch bewertete Zertifikate in diesem Zeitraum besonderer Häufung

Mein erster Gedanke war: "Na wenn es da demnächst nicht mal ne große Offensive zum Abgleichen der Konteninformationen bei Netflix gibt... " Ich wollte mir aber ganz sicher sein und es noch genauer wissen - zu diesem Zweck definierte ich eine weitere Abfrage in Grafana, die mir zeigen sollte, wie viele Zertifikate jeweils pro 15 Minuten ausgestellt wurden, die für eine Domain mit netflix im Namen standen. Die Ergebnisse dieser Abfrage sind hier durch den neuen türkisen Graphen dargestellt:

Screenshot Anzahl pro Viertelstunde neu ausgestellter Zertifikate für Domänen mit Netflix im Namen

Die Abfrage kann man übrigens nicht zusammenklicken - man muss dazu mit der speziellen regex-Syntax von InfluxDB arbeiten, die Grafana nicht von sich aus anbietet...

Artikel, die hierher verlinken

Repo auf Github (Telegraf)

29.06.2019

Nachdem ich nun schon geraume Zeit mit Telegraf, InfluxDB und Grafana experimentiere, habe ich ein Repository auf Github dafür angelegt.

Öffnen

Conky & InfluxDB

29.06.2019

Nachdem ich hier schon länger nichts mehr über Conky berichtet habe, aber immer noch ein großer Fan bin habe ich nun versucht, Conky mit InfluxDB zu verbinden.

Öffnen

Raspi als VPN-Endpunkt

15.06.2019

Es war wieder einmal an der Zeit, meinen Raspi um neue Funktionalität zu erweitern...

Öffnen

Certstream - Ressourcenverbrauch

24.05.2019

In meinem letzten Artikel zur Auswertung globaler Zertifikatslog war unter anderem ein Screenshot zu sehen, der die Systembelastung des für die Durchführung der Tests benutzten Raspberry Pi darstellte.

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Certstream, InfluxDB, Grafana und Netflix

    16.04.2019

    Nachdem ich vor kurzem über mein erstes Spielen mit dem certstream berichtete, habe ich weitere Experimente gemacht und die Daten zur besseren Auswertung in eine InfluxDB gepackt, um sie mit Grafana untersuchen zu können.

    Weiterlesen...

Tags

Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Git(lab|hub) Go GUI Gui Hardware Java Jupyter Komponenten Links Linux Markdown Markup Music Numerik PKI-X.509-CA Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Die sQLshell ist nun cloudnative!

    Die sQLshell hat eine weitere Integration erfahren - obwohl ich eigentlich selber nicht viel dazu tun musste: Es existiert ein Projekt/Produkt namens steampipe, dessen Slogan ist select * from cloud; - Im Prinzip eine Wrapperschicht um diverse (laut Eigenwerbung mehr als 140) (cloud) data sources.

    Weiterlesen...
  • LinkCollections 2024 III

    Nach der letzten losen Zusammenstellung (für mich) interessanter Links aus den Tiefen des Internet von 2024 folgt hier gleich die nächste:

    Weiterlesen...
  • Funktionen mit mehreren Rückgabewerten in Java

    Da ich seit nunmehr einem Jahr bei meinem neeun Arbeitgeber beschäftigt und damit seit ungefähr derselben Zeit für Geld mit Python arbeite, haben sich gewisse Antipathien gegenüber Python vertieft (ich kann mit typlosen Sprachen einfach nicht umgehen) - aber auch einige meiner Gründe, Python zu lieben sind ebenso stärker geworden. Einer davon ist der Fakt, dass eine Methode in Python mehr als einen Wert zurückgeben kann.

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.