Schlagwort-Archive: sicherheit

Zwei-Faktor-Authentifizierung per SSH mit dem YubiKey unter Debian

Yubikey an USB Port mit Schlüsselbund

Der YubiKey ist ein flacher USB-Stick, für eine sichere Anmeldung bei Netzwerken und Diensten. Damit lässt sich sich beispielsweise Sicherheit eines Computers oder einer Website deutlich verbessern, da man einen weiteren Faktor zur Authentifizierung hinzufügt (Zwei-Faktor-Authentifizierung). Da der YubiKey vorgibt eine Tastatur zu sein, spart man sich dazu das lästige Abtippen des Einmalpassworts, was bei üblichen OTP-Keys der Fall ist. Besonders sinnvoll ist eine solche zweifache Authentifizierung beispielsweise bei der Anmeldung per SSH, sofern man nicht bereits ein recht sicheres Verfahren, wie den automatischen SSH Login mit einem Schlüsselpaar verwendet.

Dieses Tutorial beschreibt die Installation der YubiKey Bibliothek und die Konfiguration eines Debian Systems zur Zwei-Faktor-Authentifizierung per SSH mit dem YubiKey. Vorraussetzung für dieses Tutorial ist ein YubiKey, welcher bei einem der YubiKey Reseller für ca. 30 Euro erworben werden kann.

Wichtig: Sollte man bei der Konfiguration einen Fehler machen, ist es wahrscheinlich, dass man sich selbst aussperrt. Deshalb bitte stets ein Terminal offen lassen um eventuelle Fehler im Nachhinein korrigieren zu können.

Weiterlesen

iptables Firewall für Plex anpassen

Plex Mediaserver Firewall

Damit Plex, bei aktivierter iptables Firewall, mit der Außenwelt kommunizieren kann, sind fünf zusätzliche Regeln erforderlich, welche die nötigen Ports freizugeben. Sofern es bereits ein Regelwerk gibt (z.B. /etc/iptables.firewall.rules), müssen die folgenden rot markierten Regeln nur noch hinzugefügt werden.

Schritt 1: Regelwerk anpassen

nano /etc/iptables.firewall.rules

Weiterlesen

Mit cron auf Updates prüfen

Time to Upgrade

Regelmäßige Updates sind wichtig um die Sicherheit eines Systems zu gewährleisten. Das folgende Script prüft, mit Unterstützung von cron, regelmäßig auf verfügbare Updates und verschickt einen Statusbericht per E-Mail. Vorraussetzung für den Mailversand ist ein fertig konfigurierter MTA (z.B. exim).

Schritt 1: Script erstellen

nano upgrade.sh

Hier fügt man folgende Zeilen ein. Lediglich die Variablen NAME, SENDERNAME, SENDERADDRESS und RECIPIENT müssen noch angepasst werden.

Weiterlesen

Installation eines Apache Servers mit MySQL und PHP unter Debian

Linux, Apache, MySQL und PHP Logo

Wer einen Webserver unter Debian betreiben möchte, der hat es dank apt nicht besonders schwer. Das folgende Tutorial beschreibt die Installation des Apache Webservers inklusive MySQL und PHP unter Debian.

Schritt 1: System auf den neuesten Stand bringen

apt-get update && apt-get upgrade --show-upgraded

Weiterlesen

Installation eines chroot SFTP Servers unter Debian

SFTP (SSH FTP) ist bereits voll funktionsfähig, wenn ein openssh Server installiert ist. Sollte dieser noch nicht installiert sein, lässt sich das mit folgendem Befehl nachholen:

apt-get install openssh-server

Nachteil der Basiskonfiguration ist, dass ein SSH Benutzer, der sich über einen SFTP Client auf dem System einloggt, das gesamte Dateisystem durchsuchen kann. Um das zu unterbinden muss eine chroot-Umgebung für diesen Benutzer eingerichtet werden.

Weiterlesen