Hacks

WPA2 Enterprise mit FreeRADIUS und DD-Wrt in 5 Minuten

Wenn WPA2-PSK mit einem einzigen Kennwort nicht mehr für die WLAN-Sicherheit genügt, bietet sich der Einsatz von WPA2 Enterprise, also der Authentifikation mittels EAP und TLS an. Wie das auch im Heimnetzwerk mit einem DD-Wrt Router und einem RADIUS-Server geht, erklärt der folgende Artikel. Installation Zuerst wird FreeRADIUS-Server installiert. Dabei wird automatisch ein selbst-signiertes Zertifikat […]

Hardware für Proxmox VE Virtualisierungsserver

Ein Server für mein privates Pentest-Labor zur Virtualisierung der Opfersysteme musste her. Auf Bitte eines Lesers folgt eine kurze Dokumentation der getroffenen Hardware- und Software-Entscheidungen. Kurz vorweg: Es ist erstaunlich, wie viel Rechenleistung für moderaten Geldeinsatz kaufbar ist. Mit einer geschickten Kombination aus Desktop- und Server-Hardware ist es möglich, einen nicht für den produktiven sondern […]

Ausnahmen für OpenVPN Verbindung mit iptables, ipset und Policy-based Routing

Wer auf eine permanent bestehende VPN-Verbindung angewiesen ist, oder einfach etwas paranoid, möchte einige Ziel-IPs oder Hostnamen im Internet trotzdem gern direkt ansprechen. Dazu zählt zum Beispiel der Speedtest des eigenen Internetanbieters oder Distributions-Spiegelserver. Ohne den Umweg über die VPN-Verbindung wird der Maximaldurchsatz der eigenen Internetanbindung erreicht, was bei vielen Diensten von Vorteil ist. Darüber […]

Fehler in Paketnamen bei Debian in /var/lib/dpkg/available

Wer selbst Pakete kompiliert und das bereits vor Erscheinen von Debian wheezy getan hat, zum Beispiel mittels checkinstall, kann Fehler in Paketnamen mit der neuen dpkg Version erhalten. Folgend einige Beispiele. Durch Deinstallation der benannten Pakete lässt sich das Problem nicht aus der Welt schaffen. Die Fehlermeldung bleibt, bis die available Datenbank mit folgendem Befehl […]

Selbstzerstörung für cryptsetup

Die Verrückten Wissenschaftler von Offensive-Security haben es getan. Ab sofort kann mit einem kleinen Patch für cryptsetup eine neue Funktion hinzugefügt werden: luksAddNuke. Mit dieser Funktion kann ein KeySlot in LUKS mit einem speziellen Schlüssel belegt werden. Wird dieser Nuke-Schlüssel eingegeben, werden alle Schlüssel in den LUKS KeySlots gelöscht. Das führt dazu, dass das dm-crypt […]

Proxmox internes Host-only Netzwerk

Um komplexe Netzwerkstrukturen mit einem Proxmox VE Virtualisierungsserver abzubilden, sind interne Netzwerke Host-only notwendig. Das Vorgehen ist einfach. Im Reiter Netzwerk wird der Menüpunkt Erstellen gewählt. Es muss keine IP-Adresse für die neue Netzwerkschnittstelle gewählt werden. Nach der Einrichtung muss ein Neustart des Virtualisierungsservers durchgeführt werden. Danach kann die neue Schnittstelle zu virtuellen Maschinen hinzugefügt […]

Intel I217-LM Treiber für Proxmox VE 3.1

Treiber installieren liegt nicht nahe, wenn ein Linux-Server betrieben wird. Meist werden alle nötigen Treiber mitgeliefert. Nicht so bei Proxmox VE 3.1 und dem Netzwerkchip I217-LM von Intel. Proxmox verwendet noch den angestaubten Kernel 2.6.32, Unterstützung für den Netzwerkchip der Haswell-Generation bietet aber erst Kernel 3.5. Mit einfachen Befehlen kann der Treiber, wie folgt, nachinstalliert […]

dm-crypt Passwort ändern

Das Verschlüsselungs-Subsystem dm-crypt hat mehrere Slots für Passwörter und Keyfiles. Um das Passwort zu ändern, muss ein neues Passwort zu einem neuen Slot hinzugefügt werden und das alte Passwort nach erfolgreicher Änderung gelöscht werden. Vor dem Hinzufügen des neuen Passworts muss ein bereits vergebenes eingegeben werden. Das zu löschende Passwort wird durch direkte Eingabe ausgewählt. […]