SSH Keyfiles einrichten

Im Moment übe ich mich im härten vonSSH. Alle Tipps und Tricks wird man wohl kaum von heute auf morgen lernen. Ein System zu härten und sicher zu machen ist ein langwieriger Prozess. Man wird immer wieder Neues entdecken und umsetzen. Dies ist ein Minihowto wie man SSH mit Keyfiles einrichten kann.

Schlüssel erzeugen

puttygen.exe von http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html herunterladen.

Ist das Programm gestartet klickt man auf „Generate“ und bewegt ordentlich den Mauszeiger im grauen Feld.

Danach gibt man  bei „Key passphrase“ und „Confirm passphrase“ ein langes Kennwort ein. Wird kein Passwort eingegeben kann sich jeder mit dem Privatekey ohne irgend ein Passwort mit dem Server verbinden.

Dann klickt man auf „Save private key“ und speichert den PrivateKey. Dieses File muss gut vor unbefugten Leuten geschützt werden, besonders wenn kein Kennwort verwendet wird!

Schlüssel platzieren

Auf dem Server gibt man folgende Befehle ein:

mkdir ~/.ssh
touch ~/.ssh/authorized_keys
chmod -R 700 ~/.ssh

Nun fügt man den Public Key in die Datei ~/.ssh/authorized_keys ein.

Nun sieht die Datei etwa so aus:

Silvan@sshserver:~$ cat .ssh/authorized_keys
ssh-rsa eRIN9F41TEvd [...] 5e9ydiPlpCjiK7y3==

Das ssh-rsa ist wichtig, weil der Server sonst bei einem Anmeldeversuch

Server refused our key

zurückgibt.

Authentifizierung konfigurieren

Damit die Authentifizierung mit Keyilfes funktioniert und mit Passwort nicht mehr funktioniert muss die Datei /etc/ssh/sshd_config angepasst werden

PubkeyAuthentication yes
PasswordAuthentication no

Jetzt funktioniert das Anmelden am Server mit dem Privatekey.

Weitere HowTos

Das Ganze unter Linux: http://wiki.ubuntuusers.de/SSH#Authentifizierung-ueber-Public-Keys

Das HowTo mit Bilder zu puttygen.exe und putty.exe: http://blog.murawski.ch/2010/04/ssh-authentifizierung-mit-privatekey/

Eigenes WLan hacken (WEP) just for fun

Gestern Abend habe ich mal meinen alten Router aus dem Keller ausgegraben. Mit dem Router kann ein WLan (Wireless Local Area Network) mit der Verschlüsselung WEP (Wired Equivalent Privacy) 128Bit erstellt werden. Ich habe mir einen Spass mit dem Router gemacht und versucht das eigene WLan zu hacken.

Das Ergebnis des Versuchs war klar und eigentlich nicht überraschend: Das Passwort lautete tLAtAV5yPdJgM1U3Psin (20 Stellen) und war in 06min 06sek geknackt! (Ich habe absichtlich ordentlich Traffic generiert indem ich ein Ubuntu über das WLan heruntergeladen habe). Weiterlesen

Clamav: WARNING: Local version: 0.95.2 Recommended version: 0.95.3

Heute wollte ich mit

freshclam

die Virendatenbank von clamav updaten. Die Virendatenbank ist uptodate, jedoch kam da noch mehr Output:

power:power# freshclam 
ClamAV update process started at Sat Oct 31 00:55:22 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.2 Recommended version: 0.95.3
DON'T PANIC! Read http://www.clamav.net/support/faq.
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cld is up to date (version: 9968, sigs: 96862, f-level: 44, builder: guitar)

Es gibt eine neue Version von Clamav. Mit

aptitude update
aptitude upgrade

kann man clamav aber nicht aktualisieren. Updates für die Virendatenbank bekommt man aber trotzdem weiterhin.

Nun muss man einfach warten, bis die neue Version von clamav ins Repository aufgenommen wird. Dann wird man clamav wohl mit den zwei oberen Befehlen auf den neuesten Stand bringen können.

Stick Security

Heute bin ich auf das tolle Tool Stick Security gestossen. Die Funktion des Tools ist recht simpel. Sobald der konfigurierte Stick vom Computer entfernt wird sperrt Stick Security den Computer und wenn der konfigurierte Stick wieder eingesteckt wird gibt Stick Security den Computer wieder frei. Die Installation ist sehr einfach. Einfach von hier downloaden und installieren. Nach der Installtion Stick Security aktivieren und den Stick entfernen, jetzt ist der Computer gesperrt. Unter Menü –> Aktionen und Menü –> Sonstige können noch weitere Einstellungen vorgenommen werden und unter Menü –> Passwort kann für verschiedene Sachen ein Passwort gesetzt werden. Komplett ausperren kann man sich nicht denn im abgesicherten Modus kann Stick Security deinstalliert werden. Für die Deinstallation des Tools kann ein Passwort gesetzt werden, somit ist Stick Security vor unbefugtem Löschen geschützt.

   

Conflicker-Killer

Hast du dir den Conflicker-Killer auf deinem Rechner eingefangen? Der Antivirenhersteller Norman hat eine Anleitung wie du den Virus entfernen kannst. Lade dir das Programm von Norman’s Website herunter, führe die Datei aus, klicke auf „Start Scan“ und entferne den Virus.

Hast du immernoch Probleme mit dem Virus? Poste einfach einen Kommentar und wir helfen dir weiter.