https://blog.lgohlke.de/tags/security/Recent content in Security on ErwähnenswertHugode-deSun, 18 May 2014 21:23:07 +0000https://blog.lgohlke.de/posts/2014-05-18-ssh-agent-forwarding-is-a-bug/Sun, 18 May 2014 21:23:07 +0000https://blog.lgohlke.de/posts/2014-05-18-ssh-agent-forwarding-is-a-bug/<p>SSH <code>Proxycommand</code> sollte dem <code>Forward Agent</code> vorgezogen werden:</p> <ul> <li><a href="https://web.archive.org/web/20150228031949/http://blog.lyte.id.au/2012/03/19/ssh-agent-forwarding-is-a-bug/" class="external-link" target="_blank" rel="noopener">SSH Agent Forwarding Is a Bug</a></li> <li><a href="https://web.archive.org/web/20150308181319/http://www.clockwork.net/blog/2012/09/28/602/ssh_agent_hijacking" class="external-link" target="_blank" rel="noopener">SSH AGENT HIJACKING</a></li> </ul>https://blog.lgohlke.de/posts/2014-04-10-truecrypt-with-keyfiles-and-pam/Thu, 10 Apr 2014 21:23:07 +0000https://blog.lgohlke.de/posts/2014-04-10-truecrypt-with-keyfiles-and-pam/<p>Nachdem ich in im letzten <a href="https://blog.lgohlke.de/posts/2014-04-06-hibernate-and-resume-with-dm-crypt/" >Artikel</a> kurz beschrieben habe, warum ich mich für [truecrypt] <code>http://ww.truecrypt.org</code> entschieden habe, möchte ich nun kurz zeigen, wie man mit Hilfe von <a href="https://web.archive.org/web/20140226152417/http://www.linux-pam.org/Linux-PAM-html/sag-pam_exec.html" class="external-link" target="_blank" rel="noopener">pam_exec</a> verschlüsselte Datenträger mit [Schlüsseldateien] <code>http://www.truecrypt.org/docs/keyfiles</code> einbindet.</p> <p>Mein System is effektiv hat nur einen menschlichen Nutzer, daher wird im Folgenden nicht nach unterschiedlichen Nutzern unterschieden.</p> <h2 id="ziel"> Ziel <a class="heading-link" href="#ziel"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Eine Zeile pro Datenträger der mit einer Schlüsseldatei mit Hilfe von <code>pam_exec</code> gemountet wird.</p>https://blog.lgohlke.de/posts/2013-04-08-sicheres-und-einfaches-backup-mit-encfs-in-die-cloud/Mon, 08 Apr 2013 21:53:04 +0000https://blog.lgohlke.de/posts/2013-04-08-sicheres-und-einfaches-backup-mit-encfs-in-die-cloud/<p>Wie in <a href="https://blog.lgohlke.de/posts/2013-02-17-encfs---reverse/" >encfs &ndash;reverse</a> schon angekündigt, stellt <a href="https://web.archive.org/web/20130126125752/http://www.arg0.net/encfs" class="external-link" target="_blank" rel="noopener">encfs</a> eine einfache praktikable Lösung bereit, Klartext-Verzeichnisse on-the-fly als verschlüsselte Verzeichnisse zu mounten.</p> <h2 id="übersicht"> Übersicht <a class="heading-link" href="#%c3%bcbersicht"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Dazu bedarf es nur weniger Zeilen (1) und der Information zur Verschlüsselung im Klartextverzeichnis (2)</p> <ol> <li> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>encfs --reverse clear-text-directory directory-to-show-as-encrypted </span></span></code></pre></div></li> <li> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>$ ls -al </span></span><span style="display:flex;"><span>insgesamt <span style="color:#ae81ff">2768</span> </span></span><span style="display:flex;"><span>drwxr-xr-x <span style="color:#ae81ff">10</span> lars lars <span style="color:#ae81ff">4096</span> Mär <span style="color:#ae81ff">15</span> 15:18 . </span></span><span style="display:flex;"><span>drwxr-xr-x <span style="color:#ae81ff">3</span> lars lars <span style="color:#ae81ff">4096</span> Dez <span style="color:#ae81ff">17</span> 23:46 .. </span></span><span style="display:flex;"><span>... </span></span><span style="display:flex;"><span>-rw-r--r-- <span style="color:#ae81ff">1</span> lars lars <span style="color:#ae81ff">1090</span> Feb <span style="color:#ae81ff">13</span> 10:39 .encfs6.xml </span></span><span style="display:flex;"><span>... </span></span></code></pre></div></li> </ol> <p>Die Datei aus (2) bekommt man durch den klassischen Weg (Anlegen eines verschlüsselten Verzeichnisses)</p>https://blog.lgohlke.de/posts/2013-04-01-vncserver-nur-von-lokal-erreichbar-starten/Mon, 01 Apr 2013 14:54:55 +0000https://blog.lgohlke.de/posts/2013-04-01-vncserver-nur-von-lokal-erreichbar-starten/<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>$ vncserver :1 -depth <span style="color:#ae81ff">8</span> -geometry 1600x900 -localhost -nolisten tcp </span></span></code></pre></div><p>prüfen mit</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>$ netstat -tulpen | grep vnc </span></span><span style="display:flex;"><span><span style="color:#f92672">(</span>Not all processes could be identified, non-owned process info </span></span><span style="display:flex;"><span> will not be shown, you would have to be root to see it all.<span style="color:#f92672">)</span> </span></span><span style="display:flex;"><span>tcp <span style="color:#ae81ff">0</span> <span style="color:#ae81ff">0</span> 127.0.0.1:5901 0.0.0.0:* LISTEN <span style="color:#ae81ff">1000</span> <span style="color:#ae81ff">19697</span> 11916/Xtightvnc </span></span></code></pre></div>