USB Sticks sind eine feine Sache. Sie brauchen kaum Platz und sind für kleines Geld zu bekommen. Allerdings haben die Sticks auch eine Eigenart. Sie gehen gerne mal verloren. Um die Daten vor unerwünschten Blicken zu schützen, ist es erforderlich diese verschlüsselt abzulegen. Möglichkeiten zu verschlüsseln gibt es einige. Jede hat gewisse Vor- und Nachteile. Daten per GPG zu verschlüsseln geht recht schnell, allerdings wird dann der private Schlüssel benötigt, um die Daten zu entschlüsseln. Dieser ist jedoch in der Regel nicht zur Hand, wenn er gerade unterwegs mal gebraucht wird. Vollverschlüsselung per Software ist auch nicht immer das Mittel der Wahl, da die Software auf dem Zielgerät möglicherweise nicht installiert ist. Ich nutze hierfür seit Jahren die OpenSource Software TrueCrypt. Über die Vertrauenswürdigkeit möchte ich hier jetzt nicht schreiben. Das wird vielleicht später mal in einem eigenen Post kommen, wenn die noch fehlenden Audits abgeschlossen sind.
MySQL Installation mit mysql_secure_installation absichern
Im Internet finden sich viele Anleitungen, wie unter Linux ein MySQL Datenbank Server zu installieren ist. Gerne wird MySQL auf Einplatinen Computern wie dem Raspberry Pi installiert, um dann zum Beispiel in den eigenen vier Wänden eine OwnCloud oder WordPress Installation zu hosten. Dezentralisierung von Diensten und Daten ist generell eine feine Sache. Allerdings sollte man auch bedenken, dass das System im Internet erreichbar ist und der Betreiber des Systems auch die Verantwortung darüber trägt. Eine Datenbank im Internet bietet immer eine Angriffsfläche, die – soweit es möglich ist – minimiert werden sollte. Dazu gehören eine ordentliche Konfiguration, starke Passwörter sowie regelmässige Updates. Für eine erste Grundkonfiguration liefert MySQL den Befehl „mysql_secure_installation„, welcher leider in den wenigsten Anleitungen erwähnt wird.
„MySQL Installation mit mysql_secure_installation absichern“ weiterlesen
SSL mit Perfect Forward Secrecy unter nginx
SSL ist in den letzten Tagen mal wieder in aller Munde. Dank des Heartbleed Bugs in OpenSSL ist es Angreifern möglich, entschlüsselte Informationen oder sogar den privaten Schlüssel des Zertifikats aus dem Speicher des Webservers zu ziehen, ohne dabei Spuren zu hinterlassen. Sollte der private Schlüssel in fremde Hände gelangen, lässt sich damit einiges an Schindluder treiben. Eine Möglichkeit wäre, bereits aufgezeichnete, jedoch verschlüsselte Kommunikation, nachträglich zu entschlüsseln. Um das zu verhindern, gibt es eine Funktion die sich „Perfect Forward Secrecy“ nennt. PFS nutzt nicht das Public Key Verfahren um einen Sitzungsschlüssel zu erzeugen. Für PFS wird das Diffie-Hellman Verfahren eingesetzt. Hier wird von beiden Seiten (Client/Server) ein gemeinsamer Sitzungsschlüssel erzeugt. Wer’s gern etwas genauer wissen will, kann sich folgenden Wiki Artikel durchlesen Klick
Und los gehts…
Lange hatte ich es schon vor, endlich hab ich es mal getan 😉 Mein privates Blog, in dem sich alles um IT und Technik Themen drehen soll. Ich werde soweit möglich im max. 14 Tage Rhythmus neue Beiträge online zu stellen.
Have fun…