SSH Schlüssel zur Authentifizierung

Für eine sichere SSH Verbindung auf ein Zielsystem gibt es mehrere Möglichkeiten. Im letzten Beitrag habe ich erklärt, wie der Zugriff mittels „Zwei Faktor Authentifizierung“ und dem „Google Authenticator“ funktioniert. Klick Ein weiterer Weg der „Zwei Faktor Authentifizierung“ ist der Zugriff mit SSH Schlüsseln (SSH Keys) in Kombination mit einer Passphrase. Diese schützt den Schlüssel… SSH Schlüssel zur Authentifizierung weiterlesen

Zwei Faktor Authentifizierung für SSH Zugang

SSH bietet Administratoren den sicheren Zugriff auf Systeme wie Server im Rechenzentrum oder Einplatinencomputer wie z.B. Raspberry Pi oder Banana Pi im heimischen Netzwerk. Oftmals wird der SSH Zugriff direkt über das Internet erlaubt. Dieses Szenario bietet eine generelle Angriffsfläche. Schon alleine wenn der Zugriff über ein nicht vertrauenswürdiges System erfolgt. Sind die Zugangsdaten einmal… Zwei Faktor Authentifizierung für SSH Zugang weiterlesen

Mit Tails Linux ohne Spuren surfen

Wer heute im Internet surft, hinterlässt Unmengen an Spuren. Das können lokale Spuren, wie etwa Cache, Cookies und Verlauf sein, aber auch beim Provider wird protokolliert, wer wann welche Seite besucht. Zusätzlich wird ein Benutzer anhand des digitalen Fingerabdrucks (siehe Panopticlick) eindeutig identifizierbar gemacht. Das kann z.B. dazu führen, dass User, die mit einem Apple… Mit Tails Linux ohne Spuren surfen weiterlesen

KeePass Datenbank zusätzlich mit Schlüsseldatei schützen

Der OpenSource Passwortsafe KeePass (offizielle Webseite) ist ein gängiges und weit verbreitetes Tool, um seine Passwörter ordentlich zu verwalten. Ein großer Vorteil ist die plattformunabhängige Nutzung. Es gibt Clients für Windows, MAC und Linux sowie für alle mobilen Endgeräte. Eine KeePass Datenbank lässt sich also auch bei einer heterogenen Gerätelandschaft einsetzen. Der hohe Verbreitungsgrad zieht… KeePass Datenbank zusätzlich mit Schlüsseldatei schützen weiterlesen

WordPress Blog mit Basic Auth und TLS absichern

WordPress gehört zu den beliebtesten Blogsystemen, die es aktuell zu finden gibt. Betreiben lässt sich so ein Blog direkt bei WordPress oder auf einem eigenen Webspace. Den Einsatz auf einem Raspberry Pi kann ich nicht unbedingt empfehlen, da dieser je nach Besucherzahlen schnell aus dem letzten Loch pfeift. Die Variante mit dem eigenen Webspace setzt… WordPress Blog mit Basic Auth und TLS absichern weiterlesen

Veröffentlicht am
Kategorisiert in Security Verschlagwortet mit

Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox

Der frisch veröffentlichte Firefox 31 bringt eine neue Bibliothek zur Zertifikatsprüfung mit. Diese „mozilla:pkix“ genannte Library soll Zertifikate zuverlässiger prüfen und leichter durch Entwickler zu pflegen sein. Diese Neuerung wurde auch in Thunderbird 31 implementiert. Nach dem Update der beiden Programme konnte ich mit Thunderbird nicht mehr auf meinen CAL/CARDDav Server zugreifen. Ein Zugriff auf… Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox weiterlesen

Passwortverwaltung mit KeePass

Wer kennt es nicht, das Problem, sich unterschiedliche Passwörter für unterschiedliche Dienste merken zu müssen. Viele machen sich es daher leicht und verwenden überall die gleiche Kombination aus Benutzernamen und Passwort. Was passiert, wenn böse böse Hacker Benutzerdaten eines Dienstes entwenden? Sie versuchen, sich mit den erbeuteten Daten auf anderen Diensten wie z.B. Amazon oder… Passwortverwaltung mit KeePass weiterlesen

MySQL Installation mit mysql_secure_installation absichern

Im Internet finden sich viele Anleitungen, wie unter Linux ein MySQL Datenbank Server zu installieren ist. Gerne wird MySQL auf Einplatinen Computern wie dem Raspberry Pi installiert, um dann zum Beispiel in den eigenen vier Wänden eine OwnCloud oder WordPress Installation zu hosten. Dezentralisierung von Diensten und Daten ist generell eine feine Sache. Allerdings sollte… MySQL Installation mit mysql_secure_installation absichern weiterlesen