Sicherheit
Das Passwort für verschlüsselte Backups ließ sich nicht speichern (die Option war ausgegraut).
Durch “ausprobieren” habe ich herausgefunden dass durch Nachinstallation von python-keyring die Option wieder zur Verfügung steht. Diese Abhängigkeit wird leider nicht automatisch aufgelöst, sodass man mittels
sudo apt-get install python-keyring
Nachinstallieren muss.
Nach dem aktuell eine OpenSSL Schwachstelle bekannt wurde habe ich das Thema nach dem OpenSSL Update noch mal aufgegriffen: wie kann ich schnell auf der Konsole SSL Zertifikate prüfen?
Bei Imap-SSL startet man einen openssl-Aufruf in der Art:
openssl s_client -connect mail.example.com:993
Wenn man TLS verwendet muss man das Protokoll (imap) der Option “-starttls” übergeben:
openssl s_client -connect mail.example.com:143 -starttls imap
Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen:
/etc/apache2/conf.d/blacklist
order allow,deny
allow from all
deny from 111.111.122.222
#deny from
Irgendwann ist es immer soweit und man sucht nach der passenden Lösung.
Es kann schon mal vorkommen, dass der Sicherheitsmechanismus der SSH Hinweise gibt, die man nicht benötigt.
Man hat selber den entfernten Rechner zwischendurch mit einem Rescue-System gestartet, und schon gibt es einen neuen Key der im weiteren Produktivbetrieb für die SSH nach einem Sicherheitsrisiko aussieht.
Die Fehlermeldung lautet:
Offending key for IP in ~/.ssh/known_hosts:53
Abhilfe schafft in dem Fall das kurze Kommando:
sed -i '53d' ~/.ssh/known_hosts
Ich will in der nächsten Zeit einen Rootserver bei Hosteurope in Betrieb nehmen. Von früheren Anbietern kenne ich die Möglichkeit den Server über ein Rescue-System zu bedienen. Bei Hosteurope gibt es die Möglichkeit ein beliebiges CD/DVD Image als Rescue/Rettungs-System einzubinden. Ich kenne aus anderen Situationen Rescue-Systeme auf CD/DVD wie zum […]
Unter dem Begriff Disaster Recovery versteht man in der Informationstechnik die Notfallwiederherstellung nach einem Ausfall von Hardware, Software oder Infrastruktur.
Auf Prolinux.de gibt es einen umfangreichen und guten Artikeln zu:
Google veröffentlicht Live-DDoS-Landkarte – und gleichzeitig ein Angebot Inhalte sicher im Netz einzustellen:
https://netzpolitik.org/2013/google-veroeffentlicht-live-ddos-landkarte-nicht-ganz-uneigennuetzig/
Browser-Fingerprinting: 93% der Nutzer hinterlassen eindeutige Spuren auf Websites
Um eine Festplattenpartition zu löschen kann man alles mit Nullen beschreiben: [code] dd if=/dev/zero of=/dev/hda1[/code] oder eben mit zufälligen Mustern : [code] dd if=/dev/uramdom of=/dev/hda1[/code] Außerdem gibt es ein Tool (es gibt natürlich viele andere) namens shred. Shred überschreibt (z.B. 35 mal – di eAnzahl wir mit dem Parameter “-n” […]
Nach dem ich auf http://www.henningdippel.de eine gute Anleitung gefunden hatte für Ubuntu habe ich nach der etwas abgewandelten Anleitung OpenVPN auf einem Debian Lenny System installiert (in einer Xen Umgebung – DomU) Die Beispielkonfigurationen findet man in: /usr/share/doc/openvpn/examples Debian legt ein Verzeichnis /etc/openvpn an. Ich habe mir die Beispiele alle […]
