Details
Kategorie: Security
Zugriffe: 432
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Diese Webseite wird bei Hetzner im Managed Server Paket gehostet. Zum Upload von Dateien nutze ich sshfs, sftp und lftp. Bislang nutzte ich dazu immer die UID/PWD Auththorisierung per .netrc um dei PWD Eingabe zu vermeiden. Ich habe zwar meinen ssh public Key in die authorized_keys auf dem Server zugefügt aber irgendwie habe ich keinen Zugriff per ssh key hinbekommen. Jetzt habe ich herausgefunden wie es doch geht ...

Details
Kategorie: Security
Zugriffe: 4204
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Usually you just start one VPN on your system to get through a firewall. But if you have to go through a second firewall later it's difficult to configure. That's a common situation if you first have to go through a company or country firewall and then enter your home network which is protected by a firewall. As long a you use a Linux system and a system in your target network protected by a firewall offers ssh access there exists an easy way to get it done.

 

Details
Kategorie: Security
Auch verfügbar:  English (US) 
Zugriffe: 13969
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
WEP ist unsicher und wer es immer noch benutzt ist selber Schuld. Innerhalb von 10 Minuten ist bei WEP der Key geknackt. WPA ist diesbezüglich aber sicher. Allerdings kann der auch mit brute force Angriffen geknackt werden, wenn der WPA Key einfach ist und in einem Wortverzeichnis enthalten ist oder anderweitig leicht zu erraten ist,

Details
Kategorie: Security
Zugriffe: 14498
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Sudo ist ein Standard bei Linux, mit dem kontrolliert Programmausfuehrungsberechtigungen an normale User vergeben werden koennen. Das koennen z.B. Befehle sein, die man haeufiger aufruft, wie z.B. das Starten und stoppen von Daemons oder auch killen von Daemons. Hat man auf einem System mehrere Administratoren sollte man unbedingt sudo benutzen, denn dann wird immer im Log protokolliert, welcher User sich gerade per sudo root Rechte hat geben lassen.

Details
Kategorie: Security
Auch verfügbar:  English (US) 
Zugriffe: 3210

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Wordpress ist ein sehr beliebtes und mächtiges CMS. Vielen ist allerdings nicht bekannt dass standardmäßig das JSON-API von jedermann aufrufbar ist und damit die Möglichkeit besteht nicht öffentliche Informationen auszulesen. Bis eben war auch mir das nicht bewusst. Ein jeder der Wordpress benutzt sollte sicherstellen dass dieses JSOB-API nur nach einer Authentifizierung zugreifbar ist. Folgende Schritte sind dazu notwendig:

 

Details
Kategorie: Security
Auch verfügbar:  English (US) 
Zugriffe: 4460
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Vermutlich wird es kaum jemandem aufgefallen sein. Ab sofort werden alle Webseitenanfragen automatisch auf HTTPS redirected und somit verschlüsselt übertragen. Leicht zu erkennen an dem grünen Schloss im Brower.

Es werden hier zwar keine sensiblen Daten abgefragt und übertragen wie Kreditkartennummern oder ähnliches - aber Edward Snowden hat uns deutlich gemacht dass im Netz sehr viel unbemerkt und unbefugt mitgelesen wird. Es geht einfach ums Prinzip und es werden einfach sämtliche Daten verschlüsselt übertragen.

Gemäss Qualsys SSL Labs ist das Rating der ssl Verschlüsselung A.

Details
Kategorie: Security
Zugriffe: 6426
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Bislang war mir Verschlüsselung ziemlich egal. Meine eMail kann gerne jeder lesen. Ist nichts Geheimes drin. Allerdings wollte ich letztens jemandem meine Kreditkartendetails per eMail zuschicken, so dass er über die Kreditkarte Geld einziehen kann. Wie jeder weiss sollten Kreditkarteninformationen wie Nummer usw vertraulich behandelt werden da sie missbraucht werden können. Deshalb habe ich mich mal mit dem Thema der Verschlüsselung von eMails befasst. Der folgende Artikel beschreibt im Detail wie die asymetrische Verschlüsselung im allgemeinen funktioniert. Am Ende befinden sich Links wo beschrieben wird wie man eMails im Thunderbird mit Hilfe vom Plugin Enigmail verschluesselt.

Details
Kategorie: Security
Zugriffe: 8369
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Seit mein erster WLAN AccessPoint nur das unsichere WEP unterstützte sichere ich mein WLAN per OpenVPN ab.Das habe ich auch mit einem neuen WLAN AP nicht geändert. Irgendwann habe ich die SSID meines offenen AP nicht mehr unterdrückt um einfach mal zu sehen wer sich bei mir so im Umfeld per WLAN bewegt.

Details
Kategorie: Security
Zugriffe: 6294
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Die Aufgabe eines Internetrouters ist einmal, verschiedenen Clients gemeinsamen Zugriff auf das Internet zu ermöglichen. Wer allerdings heutzutage einen Router ohne Firewall betreibt handelt grob fahrlässig und muss sich nicht wundern wenn seine Clients unerlaubte Zugriffe aus dem Internet erfahren und dann die Clients als dos Clients oder Spam Mail Clients benutzt werden.

Details
Kategorie: Security
Auch verfügbar:  English (US) 
Zugriffe: 4470
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Heartbleed - ein Bug in der OpenSSL Komponente, die ein Heartbeat dazu bringt sehr sensible Informationen preiszugeben, zeigt, dass es zwar diverse Vorteile hat, OpenSource zu benutzen - aber leider auch einen grossen Nachteil.