Alle Beiträge von mgisbers

Michael Gisbers ist selbständiger IT-Berater und -Trainer mit den Schwerpunkten Linux-Systemadministration, Datensicherheit und Sicherheitsüberprüfungen. Er ist LPIC-3-zertifiziert und Vorsitzender des OpenRheinRuhr e.V.

QuickTipp: System neustarten ohne init / systemd

Nach einem Ausfall der Festplatte auf einem Server kann es vorkommen, dass die normalen Wege einen Neustart durchzuführen nicht mehr funktionieren.

# reboot
bash: /sbin/reboot: Input/output error
# shutdown -r now
bash: /sbin/shutdown: Input/output error
# init 6
bash: /sbin/init: Input/output error

Das Problem mit der Festplatte verhindert das Laden der Befehle und macht sie somit unnutzbar. QuickTipp: System neustarten ohne init / systemd weiterlesen

Tipp: Reguläre Ausdrücke

In dem vorangegangenen Artikel dieser Reihe haben wir mit sed einfache Änderungen an Dateien und Datenströmen vorgenommen. Um den Einsatz von sed effizienter zu gestalten, bedarf es der Kenntnisse über Reguläre Ausdrücke.

Näheres dazu auch in unserem Buch „Linux Essentials“.
Tipp: Reguläre Ausdrücke weiterlesen

Tipp: Der Stream-Editor sed

In den vorangegangenen Artikeln dieser Reihe haben wir mit openssh und openssl die Bereiche Zugriffssicherheit und Verschlüsselung behandelt. Hier geht es nun um einen der kleinen Helfer auf der Kommandozeile, das Progamm sed.

Die Manual Page (man 1 sed) bezeichnet den sed als Stream-EDitor zum Filtern und Transformieren von Text, womit das Einsatzgebiet genau beschrieben ist.
Tipp: Der Stream-Editor sed weiterlesen

Tipp: SSL-Zertifikate im Webserver

Mit den letzten Artikeln dieser Reihe haben wir mit openssl Zertifikate erzeugt und überprüft. In diesem Artikel konfigurieren wir unsere Webserver, um mit den Zertifikaten unsere Webseiten abzusichern.

Die im Artikel angesprochenen Cipher zur Verschlüsselung der Webseiten sind keine sicheren Cipher, sie dienen nur dazu die Positionen zu zeigen an denen Cipher eingefügt werden sollten. Es macht keinen Sinn innerhalb einer Dokumentation sichere Cipher vorzugeben. Daher möchten wir hier auf das BetterCrypto.org – Projekt verweisen, die in ihren Dokumenationen die jeweils aktuellen Cipher besprechen und Vorschläge veröffentlichen. Tipp: SSL-Zertifikate im Webserver weiterlesen

Filesystem Hierarchy Standard (FHS) in Version 3.0 veröffentlicht

Der Filesystem Hierarchy Standard (FHS) stellt eine Richtline für die Installation und Ablage von Dateien in einem  Dateisystem dar.

Durch diese Richtlinie ist es den Distributionen (z. B. Arch Linux, Debian, Gentoo, openSUSE, Ubuntu, uvm. ) möglich die Software auf die Verzeichnisse zu verteilen und, obwohl die Verwalter für die Pakete unteschiedlich sind, gleiche Verzeichnisse für z. B. Bibliotheken, auführbare Programme oder temporäre Dateien einzurichten. Filesystem Hierarchy Standard (FHS) in Version 3.0 veröffentlicht weiterlesen

Tipp: SSL-Zertifikate mit openssl erstellen

Mit dem letzen Artikel  dieser Reihe haben wir
das Thema OpenSSL begonnen und uns Möglichkeiten angesehen,
bestehende Zertifikate von Webseiten auf der Konsole zu
überprüfen.

Um Webseiten mit einer SSL-Verschlüsselung versehen zu können,
muss hierfür neben dem Schlüssel des Servers (Key) ein
Zertifikat (Cert) erzeugt werden, das die Validität des
Schlüssels bestätigt.

Tipp: SSL-Zertifikate mit openssl erstellen weiterlesen

QuickTipp: Partitionstabellen mit sgdisk klonen

Egal ob bei dem ersten Aufsetzen oder bei einem späteren Erweitern eines Software Raids unter Linux, es muss immer auf zusammengehörenden Festplatten die gleichen Daten in die Partitionstabelle eingetragen sein. Die meisten Administratoren lösen das Problem mittels eines manuellen Aufrufs und lassen sich zunächst die alte Partitionstabelle ausgeben und tragen die Daten dann auf der neuen Festplatte ein.

QuickTipp: Partitionstabellen mit sgdisk klonen weiterlesen

QuickTipp: OpenSSL – Gehören Zertifikat und Key zusammen?

Im täglichen Einsatz kann es immer mal wieder vorkommen, dass Dateien oder Daten an sich durcheinander gewürfelt sind. Passiert dies bei Zertifikat-Schlüsseln oder -Zertifikaten ist dies besonders schlimm, da sie dann nicht mehr eingesetzt werden können.

Der erste Test, der durchgeführt werden kann ist der der Test auf einen gemeinsamen Modulus. Dieser Wert kann mit dem Programm openssl aus dem Schlüssel und Zertifikat entnommen werden.
QuickTipp: OpenSSL – Gehören Zertifikat und Key zusammen? weiterlesen

QuickTipp: OpenSSL – Erstellen von Zertifikaten aus bestehenden Zertifikaten

Im Zusammenhang mit dem Heartbleed Bug in OpenSSL müssen die Privaten Schlüssel und Zertifikate der Server ausgetauscht werden, da es durch eine geschickte Nutzung des Bugs möglich ist den Privaten Schlüssel auszulesen und zur Entschlüsselung der per https
übertragenen Daten genutzt werden.

QuickTipp: OpenSSL – Erstellen von Zertifikaten aus bestehenden Zertifikaten weiterlesen

Tipp: Verschlüsselung von Webseiten prüfen

SSL Verschlüsselung von Webseiten prüfen

Mit dem letzen Artikel dieser Reihe haben wir das Thema OpenSSH abgeschlossen und wenden uns nun der SSL-Verschlüsselung zu. Den folgenden Dialog hat jeder schon in seinem Browser gesehen:

Tipp: Verschlüsselung von Webseiten prüfen weiterlesen