Heute ist er endlich eingetroffen. Der schon vor langer Zeit bestellte Raspberry Pi ist endlich da.
Nun muss “nur” noch die Software drauf und dann sehen wir weiter…..
|
||||||
|
Mehr...
|
Ich habe ein neues Spielzeug gefunden, mit dem man viele Dinge die oft schon mal erledigt werden wollten, leicht erreichen kann. Manchmal will man verhindern das ein Fenster nicht geschlossen werden kann, sonder uber ein Menü beendet werden muss. Der [X]-Button sowie das schliessen durch den Taskmanager soll verhindert werden! Wie kann man das machen? Das Code-Fragment sieht so aus:
Per iptables-Filter lässt sich leicht eine einzelne IP-Adresse blocken:
Es kann auch ein ganzer IP-Adressbereich geblockt werden, z.B.
Das IPFire-System ist eine Linux-Distribution, mit der Zielsetzung ein einfach zu installierendes Grundsystem zu bieten und dabei ein hohes Sicherheitsniveau zu gewährleisten. IPFire ist komplett über sein intuitiv zu bedienendes Webinterface zu konfigurieren und bietet sowohl Anfängern, als auch erfahrenen Administratoren eine Fülle von Einstellungsmöglichkeiten. Einen Schwerpunkt bei der Weiterentwicklung legen die erfahrenen Entwickler auf regelmäßige System- und vor allem Sicherheitsupdates.
Durch den integrierten Paketmanager Pakfire lässt sich der IPFire mit diversen Addons, zu einem Server-System erweitern. Manchmal ist es notwendig einfach mal kurz ein paar Daten von einem ein Iso-Image zu kopieren. Der einfachste Weg ist das Image als loopback-device zu mounten. mount file.iso /cdrom -t iso9660 -o loop
Kurze Anleitung zur NutzungIch habe mich immer gefragt warum ich beim Kontakt mit dem GIT immer mein Password eingeben muss. Nach etwas Suchen habe ich eine Lösung gefunden, die ich mal hier niederlegen will. Sicher wird der eine oder andere sagen „ Das ist nicht neu, das war doch klar!“, für mich war neu wie leicht das geht. Für die Nutzung von SSH ohne lästige Passwordabfrage sind folgende Dinge zu tun: $ ssh-keygen -t rsa
Damit wird ein Schlüssel erzeugt. Die Passphrase sollte nicht zu lang sein, denn sie wird doch das eine oder andere Mal abgefragt, kann aber auch leer gelassen werden. Es entsteht Datei mit den Schlüssel: ~/.ssh/id_rsa und ~/.ssh/id_rsa.pub. Die *.pub-Dateien können nun auf den Zielhost kopiert werden und dort an ~/.ssh/authorized_keys angehängt werden: $ ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
Es macht in verschiedenen Situation Sinn, für den SSH Login eine Meldung zu hinterlassen. Sie sollten aber nach Möglichkeit nicht unbedingt Versionsnummer des Systems, den Namen der Maschine (aus der sich der Standort oder die Funktion erschließen lässt) Daten hinterlegen. Entkommentieren Sie zuerst nachfolgende Zeile in der /etc/ssh/sshd_config Banner /etc/issue.net
Nun können Sie einen entsprechenden Text in dieser Datei hinterlegen. Anschließend ssh neustart und gut ist’s.
Meistens werden Linux Systeme mit SSH ferngewartet. Doch wenn man mal einen Blick in das auth Logfile wirft wird einem manchmal ganz anders. Da wird teilweise alle x Sekunden versucht sich über SSH anzumelden. Auch ein umlegen des SSH Ports bringt da nicht immer das gewünschte Ergebniss. Jeder hat mittlerweile schon was von Portknocking gehört. Das Prinzip das dahinter steckt ist relativ simpel. Der eigentliche Dienst Port wird von der Firewall blockiert. Möchte man nun die Anwendung dahinter erreichen so senden man Pakete eines vorher definierten Typs an vorher fesgelegte Ports. Erkennt das System innerhalb von X Sekunden die entsprechenden Pakte an den definierten Ports, so wird der Zugriff für das absenden System für eine bestimmte Zeit geöffnet. Für SSH reichen wenigen Sekunden, da die Verbindung auch nach blockierung des Ports noch aktiv bleiben kann (bereites initiierte Verbindungen dürfen nicht von der Firewall gekappt werden). Nun aber zur Einrichtung des port knocking dameons…. Unter Debian gibt es ein Paket namens knockd das zuerst installiert werden muss…
Anschließend muss der Dienst noch aktiviert werden
Nun kommt die Konfiguration des Daemons
Dieses Beispiel erwartet innerhalb von 15 Sekunden (seq_timeout) syn Pakete (tcpflags) auf den Ports 1234, 4567, 9101 (sequence) und erweitert nach erfolgreicher “Authentifizierung” die iptables (start_command) um eine Regel die Verbindungen der Quelladresse auf Port 22 zulässt. Anschließend wird nach 30 Sekunden der Port 22 wieder geschlossen (cmd_timeout) Um nun eine Verbindung aufzubauen müssen Sie zuerst an den entsprechenden Ports “anklopfen”
Mit KiTTY gibt es eine Alternative zum bekannten Telnet/SSH-Client PuTTY. Die Software bringt nahezu alle Funktionen von PuTTY mit, ist aber um clevere Zusatzfeatures erweitert, welche die tägliche Arbeit auf der Kommandozeile erleichtern und teilweise automatisieren. Funktionalität: KiTTY ist eine abgewandelte Form des Telnet/SSH-Clients PuTTY, genauer gesagt basiert das Tool auf der Version 0.60 von PuTTY. Die Software ist aber nicht nur eine einfache Kopie, sondern erweitert PuTTY um einige clevere Funktionen. Schnellstart: Der Launcher sitzt auf Wunsch im Windows-Tray und bietet einen schnellen Zugriff auf gespeicherte Sessions.Wer beispielsweise viele verschiedene Server per Kommandozeile verwaltet, wird sich über die Session-Filter-Funktion freuen. Damit lassen sich die einzelnen Logins in verschiedenen Ordnern speichern, was die Übersicht deutlich erhöht. Ebenfalls praktisch ist der Launcher. Dieser packt ein Icon in der Taskleiste, mit dem sich gespeicherte KiTTY-Sessions per Rechtsklick anzeigen und starten lassen können. Installation: KiTTY ist eine kleine Exe-Datei, die direkt von der Homepage der Entwickler kostenlos heruntergeladen werden kann. Alternativ lässt sich die Software auch als portable Version einrichten und sich so etwa auf einem USB-Stick mitnehmen. Dazu muss man zunächst eine Datei namens kitty.ini erstellen, welche die Zeilen savemode=dir
Fazit: KiTTY bringt keine bahnbrechenden Neuerungen in den SSH/Telnet-Client mit, wer allerdings dieses Tool täglich nutzt, freut sich über die kleinen Annehmlichkeiten. Vor allem Funktionen wie die portable Version, der Session Launcher oder die automatisierbaren Kommandos machen KiTTY durchaus zu einer passenden Alternative zu PuTTY. |
|||||
|
Copyright © 2012 Pfeiffer-Privat - All Rights Reserved Powered by WordPress & Atahualpa site tracking with Asynchronous Google Analytics plugin for Multisite by WordPress Expert at Web Design Jakarta. |
||||||
