OpenSSH Tutorial – Teil 2: Grundlegende Absicherung

Veröffentlicht von Raffael am Veröffentlicht in Linux, Tutorials & Hilfestellungen Tagged , , , ,

Nachdem wir im ersten Teil den OpenSSH-Server auf dem Linux Rechner aufgesetzt und danach jeweils erfolgreich eine Verbindung mittels Putty, mittels OpenSSH unter Linux und mittels OpenSSH für Windows hergestellt haben, soll es in diesem (zweiten) Teil der Artikelserie darum gehen, wie man seinen OpenSSH-Server absichert.
Standard Port ändern
Als Erstes sollten wir den Port ändern, auf dem der OpenSSH-Server läuft. Doch warum das? Hierbei geht es um einen klassischen Fall von Sicherheit durch Obskurität (engl. Security by Obscurity). Theoretisch verändert sich der Grad der Sicherheit nicht. Praktisch zeigt sich jedoch, dass die Anzahl der Attacken auf den SSH-Server sinkt. Dies liegt daran, dass viele Angreifer nur auf Port 22, den Standard-SSH-Port, scannen. Ändern wir den Port, fallen wir aus dem Schema. Sicher kann jemand, der speziell unseren Server als Angriffobjekt auserkoren hat, einen Portscan vornehmen, dennoch lohnt sich die Maßnahme, um die eben angesprochenen “planlosen” Scanner auszuschließen.
Um den Port zu ändern, […]

Status Update – April 2013

Veröffentlicht von Raffael am Veröffentlicht in Persönliches

Newspaper LogoStatus Update? Ja, heute gibt es einmal keine Anleitung und kein Tutorial, sondern einen kleinen Überblick über die Neuerungen an meinen Projekten. Dem ein oder anderen mag aufgefallen sein, dass sich in den letzten Wochen oberflächlich an code-bude.net, diesem Blog, nicht viel getan hat. Unter der Haube wurde jedoch fleißig geschraubt. Und auch das ein oder andere neue Projekt hat in den letzten Wochen das Licht der Welt erblickt.
 
Providerwechsel
Das größte dieser Projekte war der Umzug von Hetzner zu Netcup. Seit gut drei Jahren habe ich meine Projekte bei Hetzner.de gehostet und war bisher auch immer zufrieden. Mittlerweile wurde mir mein Webspacepaket (Level 4) jedoch etwas zu eng. Sowohl vom Speicherplatz als auch von der Anzahl der verfügbaren Datenbanken reichte das alte Paket nicht mehr aus. […]

Kreuzworträtsel für Programmierer

Veröffentlicht von Raffael am Veröffentlicht in Web Tipps Tagged , , , ,

Wie wäre es mit einem Kreuzworträtsel für Programmierer? Einem, in dem die gesuchten Wort nicht durch Hinweiswörter, sondern durch Reguläre Ausdrücke beschrieben sind. Das wäre doch mal was zum Knobeln. Ich persönlich liebe solche Rätsel und war sofort dabei, als mich ein Freund auf das RegEx Kreuzworträtsel des MIT Mystery Hunt hinwies. (Der Mystery Hunt ist ein Wettbewerb, der seit über 30 Jahren jährlich am MIT ausgetragen wird und bei dem es darum geht, einen ganzen Stapel an Rätseln zu lösen.)
Ein Teilrätsel des diesjährigen MIT Mystery Hunts ist das eben genannte Kreuzworträtsel, welches den Titel “A regular Crossword” trägt. Entgegen den klassischen Kreuworträtseln gibt es drei beschreibende Richtungen. Die Horizontale sowie zwei Diagonale. Jede Richtung wird jeweils durch eine Regular Expression beschrieben.
Und nun zum Rätsel. Das Ganze gibt es als PDF-Datei auf der MIT Coinheist Seite. Alternativ habe ich auch eine Kopie auf meinem Server abgelegt.

Weiterlesen...

OpenSSH Tutorial – Teil 1: OpenSSH Server installieren

Veröffentlicht von Raffael am Veröffentlicht in Linux, Tutorials & Hilfestellungen Tagged , , , , , ,

Wenn es um sichere Verbindungen zwischen zwei Computern geht, ist SSH (SSH = Secure Shell) das Mittel der Wahl. So lässt sich zum Beispiel der Home- oder Webserver über eine verschlüsselte Verbindung aus der Ferne per SSH steuern. Wie man den OpenSSH Server (Software) auf Linux (Ubuntu) installiert, einrichtet und absichert möchte ich euch in der nachfolgenden Artikelserie zeigen.
Als Beispiel Szenario gehen wir davon aus, dass wir einen Linux-Computer haben der als Server dient und zwei weitere Computer, einer mit Ubuntu Linux und einer mit Windows 8, die unsere  Arbeitsgeräte bzw. Clients darstellen.
OpenSSH Server installieren
Im ersten Schritt muss die Server Software heruntergeladen werden. Der SSH-Client (zum Verbinden des Servers mit einem weiteren PC) kann bei Bedarf gleich mit installiert werden.

sudo apt-get update
sudo apt-get install openssh-server openssh-client

Nach der Installation muss der OpenSSH-Server eventuell noch händisch gestartet werden. Dies geht mittels:

sudo service ssh start

Nun sollte der Server laufen. Für einen ersten Test […]

USB-Massenspeicher und USB-Debugging unter CyanogenMod 10.1 aktivieren

Veröffentlicht von Raffael am Veröffentlicht in News & Apps, Tutorials & Hilfestellungen Tagged , , , , , ,

Seit gut drei Jahren bin ich Nutzer von Android-Smartphones. Erst ein Motorola Defy, dann bis heute ein Galaxy S2. Was diese beiden Geräte gemeinsam haben, ist die Tatsache, dass beide bei mir nicht lange mit dem Original Rom liefen. Zu viel Kitsch, zu viel unnötige, vorinstallierte Software und vor allem viel zu seltene Updates.
Beide Geräte haben als alternatives ROM den CyanogenMod bekommen, einen der wohl bekanntesten Mods für Android-Geräte. Und weil ich gerne auf dem laufenden Stand bin und auch gerne experimentelle Features ausprobiere, flashe ich auf meinem Samsung Galaxy S2 auch regelmäßig die sogenannten Nightly-Builds. (Nightly-Builds = tagesaktuelle Versionen direkt von den Entwicklern. Neuester Stand aber nicht immer 100% stabil.)
Keine Produkte gefunden.Mit der aktuellen CyanogenMod-Version 10.1 sind bisher jedoch 2 Features verschwunden. Zum einen die Möglichkeit das Smartphone als Massenspeicher am PC anzumelden und zum anderen der Einstellungsmenüpunkt “Entwickleroptionen”. Beide Features wurden seitens des CyanogenMod Teams noch nicht freigeschaltet. […]