2012
01.12

OpenSSH Public Keys mit ssh-agent

Kategorie: Linux, Notizen & Hacks, Sicherheit, Uncategorized / Tags: keine Tags / Kommentieren

Seit meinem kompletten Umstieg auf Linux arbeite ich noch intensiver mit der Shell, als zuvor. Doch das Jonglieren mit Passwörtern war noch nie mein Fall. Dafür gibt es natürlich eine Lösung, die direkt vom OpenSSH-Paket mitgeliefert wird: Authentifikation mit Public Keys. Möchte man also schnell auf einen Server, legt man sich eine Identität bestehend aus einem öffentlichen Schlüssel und einem geheimen privaten ohne Passwort an. Nach der Installation des Schlüssels auf dem Server gibt es nie wieder eine Passwortfrage und minutenlange Suche nach der richtigen Antwort. Doch diese Lösung ist nicht sicher genug

Weiterlesen

2011
11.05

Blogging vom BackTrack Day 2011 – Tag 1

Kategorie: Informatik, Sicherheit / Tags: keine Tags / 1 Kommentar


Heute und morgen am 6.11. ist es wieder soweit: BackTrack Day 0x7DB (2011 in Hexadezimal). Backtrack Linux ist eine Linux-Distribution zum durchführen von Penetrationstests und der Backtrack Day die dazugehörige zweitägige Fachkonferenz. Das Konferenzprogramm ist auf Penetrationstester und Sicherheitsexperten ausgerichtet, passt also gut zu dem, was ich gerade im Rahmen des Netzwerksicherheitslabors an der TU-Dortmund anstelle. Ich versuche euch einen kleinen Einblick in das zu geben, was wir auf dem Backtrack Day erlebt haben. Alles ist nur meine subjektive Meinung.

Weiterlesen

2011
10.31

pptables: Perfect Privacy Remote Port Forward (RPF) automatisieren

Kategorie: Linux, Notizen & Hacks, Sicherheit / Tag:  / 1 Kommentar

Die Interessengemeinschaft Perfect Privacy bietet ein umfangreiches Portfolio an Anonymisierungs-Dienstleistungen an, die über einen Pauschalpreis abgerechnet werden. Dazu gehören VPN-Tunnel über OpenVPN, PPTP, IPSec, Proxyserver mittels Squid oder SSH oder Socks. Für jemanden, der im Bereich IT-Sicherheit arbeitet ein wunschlos glücklich machendes Paket.

Aus Gründen der Zurechenbarkeit teilt man sich dort allerdings eine öffentliche IP-Adresse, was dazu führt, dass keine Ports durch die Adressumsetzung an die RFC1918 VPN interne IP-Adresse weitergeleitet werden. Fast, denn fünf Ports werden auf einigen Servern durchgereicht. Möchte man diese nutzen, heisst es rechnen. Gute eineinhalb DIN A4 Seiten Text beschreiben, wie man sich die Ports mittels dem Remote Port Forward genannten System ausknobeln kann.

Mein erster Gedanke: Das geht auch automatisch!

Weiterlesen

2011
10.20

IT-Management was ist das?

Kategorie: IT-Management / Tags: keine Tags / Kommentieren

Informationstechnologien begleiten uns jeden Tag privat, auf der Arbeit und oft auch, wenn wir es am wenigsten vermuten. Aber warum macht die IT so oft Probleme? Warum fällt mein Internetzugang so oft aus? Warum kann ich am Arbeitsplatz nicht drucken? Wieso hat jetzt schon wieder ein Virus das Unternehmensnetzwerk übernommen? Und viel wichtiger: Warum passieren diese Ausfälle und Probleme überhaupt und was kann man tun?

Weiterlesen

2011
10.05

Security through Obscurity – Eine Ergänzung für die IT-Sicherheit?

Kategorie: Mathematik, Sicherheit / Tag:  / Kommentieren

Können wir uns besser verteidigen, wenn der Angreifer nicht weiss, wie wir das tun? Wenn es Prinzipien in der Kryptographie oder generell dem Aufbau sicherer Systeme gibt, die omnipräsent sind, dann sind es das Kerckhoffs’ Prinzip und das Festungsprinzip. Ein neues Paper von Dusko Pavlovic unter dem Titel Gaming Security through obscurity könnte unsere Sicht auf sichere Systeme verändern. Es schlägt Strategien vor, sich vor einem Angreifer durch Verschleierung zu schützen.

Weiterlesen

2011
10.04

Default Route für Linux User mit iptables ändern

Kategorie: Notizen & Hacks / Tag:  / Kommentieren

Da hat man die Erlaubnis vom Nachbarn sein WLAN mitzunutzen, aber wir routen? Ein Multi-WAN Setup mit Loadbalancing ist oft die Zeit nicht wert, wenn man nur eine kleine oder wenige Anwendungen über den neuen Netzzugang leiten möchte.

Weiterlesen

« Ältere Einträge