Browsing: Debian 7 (Wheezy)

Ein Linux-System, das direkt über das Internet erreichbar ist, sollte entsprechend abgesichert werden. Wie die Absicherung per SSH-Schlüssel und rbash funktioniert wurde hier bereits erläutert. Diese Konfiguration macht es jedoch schwierig, ein Backup von einem so gesicherten Remote-System zu ziehen. Um dies dennoch zu ermöglichen, gibt es eine entsprechede rsync-Lösung,…

Vor einiger Zeit habe ich hier ein Script vorgestellt, das zur automatischen Installation von Linux Sicherheitsupdates verwendet werden kann. Das Script hat sich in letzter Zeit jedoch als nicht mehr ausreichend stabil herausgestellt. Daher möchte ich eine alternative Methode mittels unattended-upgrades vorstellen. Der Vorteil der Methode ist, dass sie bereits…

PGP ist eine asymmetrische Verschlüsselungssoftware, welche sogenannte Key-Server einsetzt, um die öffentlichen Schlüssel aller Beteiligten anderen zugänglich zu machen. Das Problem an diesem Verfahren ist, dass ein einmal veröffentlichter PGP-Schlüssel nie mehr gelöscht werden kann, er kann lediglich zurückgezogen werden. Um nun einen eigenen Key-Server zu betreiben, gibt es zwei…

Wie im Artikel Projekt: Linux Router mit Fitlet XA-10 bauen beschrieben, betreibe ich seit etwas mehr als 2 Monaten einen WLAN Router mit einem USB RT5370 WLAN Dongle. Im Laufe dieser zwei Monate habe ich folgendem Fehlermeldungen im syslog festgestellt, wobei ich noch nicht für jede Meldunge eine Lösung gefunden…

Auch wenn man keine Pakete aus verschiedenen Zweigen Mischen soll, möchte man doch vielleicht manchmal Pakete auf dem experimental Zweig auf einem Stable System installieren. Auslöser für mich waren die aktuell im Kernel 4.3 bzw. Kernel 4.4 eingepflegten Neuerungen, zumal der Kernel 4.4 in den Genuss der Langzeitpflege kommen wird.…

Wer in den letzten Tage die IT Presse verfolgt hat, dem ist Logjam als ein weiter kritischer SSL/TLS Angriff nicht entgangen. Unter https://weakdh.org/sysadmin.html ist freundlicherweise ausführlich beschrieben, wie man Apache mit mod_ssl, nginx, MS IIS, Lighhttpd, Apache Tomcat, Postfix, Sendmail, Dovecot sowie HAProxy gegen diesen Angriff absichern kann. Leider führt…

Wie heute auf Golem.de mitgeteilt wurde, hat ein Team des französischen Forschungsinstituts im Rahmen des Projektes Smack Inira bei der Untersuchung von TLS Implementierungen zwei neue Sicherheitslücken gefunden. Verwundbare Systeme wie z.B. Apple-Systeme akzeptieren einen schwachen temporären 512-Bit RSA Schlüssel. Theoretisch ist das Risiko für so einen Angriff gering, da…

Was ist PFS Durch den Einsatz von PFS lässt sich eine höhere Sicherheit bei HTTPS-Übertragungengewährleisten, als ohne. Da stellt sich natürlich die Frage, warum HTTPS vorher unsicher war. Dies versteht man am besten an einem Beispiel, wie ein HTTPS-Verbindungsaufbau statt findet. Client: Ruft https://blog.cscholz.io auf. Server: Übermittelt dem Client einen…

Situations-Beschreibung Viele Unternehmen verwenden das ActiveDirectory von Microsoft um die Benutzer und Computer-Objekte ihrer Umgebung zu verwalten. Häufig kommt daher auch der Wunsch auf, den Internet-Zugang anhand der AD-Benutzer zu steuern. Häufig über AD-Gruppen-Mitgliedschaften, da dies die Verwaltung wesentlich vereinfachen kann. Hierbei sollte es aber nicht nur einfach um die…

Bei einer Linux Maschine lassen sich beim reboot 4 bzw. 5 Sekunden sparen, wenn man den Grub-Timeout vom Standard-Wert (5 Sekunden) auf z.B. 1 Sekunde herunter setzt. Auf 0 Sekunden würde ich ihn nicht setzte, da man im Notfall nicht mehr an die Boot-Optionen kommt. $ vim /etc/default/grub GRUB_TIMEOUT=1 …