Ich hab mir mal meine Logs durchgesehen und mir ist aufgefallen, dass es ein paar Leute gibt, die Versuchen sich per SSH bei mir einzuloggen. An sich habe ich da nichts dagegen. Aber das ist ein anderes Thema, über das ich demnächst berichten werde.
Kategorie-Archiv: Sicherheit
OpenVPN ganz einfach
Es gibt ziemlich viele Tutorials zum Thema OpenVPN im Netz zu finden, heute trage ich nicht mit einem weiteren bei, sondern empfehle nochmals ausdrücklich das Wunderbare Arch-Wiki. Ich habe noch kein anderes so gutes Tutorial zu diesem Thema gelesen und auch sonst gibt es da sehr guten Content. Also hier ist der Link: OpenVPN
Wenn man dann noch das Internet weiterreichen will: OpenVPN Bridge
Sicherheitsgedanken Nr.1: Passwörter bei Diensten
Ich habe mir in letzter Zeit einige Gedanken hinsichtlich der Sicherheit von Passwörtern gemacht. In Zeiten schier unbegrenzter Rechenleistung ist es ein leichtes die Passwörter zu bruten. Doch nicht nur die Nutzer sollten sich Gedanken machen und sichere Passwörter einsetzen, auch die Administratoren sollten wissen, wie man die Passwörter sicher speichert.
Ich möchte hier meinen Blickwinkel auf die Problematik darstellen und hoffe, es schleichen sich nicht allzu viele Fehler ein.
ZeroBin
Es kommt öfter mal vor, dass man mal längere Textausschnitte (z.B. Log-Meldungen oder Programmcode) posten möchte, aber man es nicht unbedingt per E-Mail senden, oder in einem Forum eintragen will.
Dafür gibt es seit langer Zeit das tolle Tool PasteBin. Einziges Manko: Die Sachen werden unverschlüsselt gespeichert. Vor einiger Zeit hat Sébastien Sauvage das tolle Tool ZeroBin veröffentlicht, welches Einträge per JavaScript verschlüsselt. So sieht der Server nie, was eigentlich geschrieben wurde.
Ich habe nun einen eigenen ZeroBin-Server laufen, und zwar hier: zero.azapps.de.
Noch ein paar technische Informationen und Tipps zur Installation: Weiterlesen
Kontakt und Sicherheit
Um mit mir in Kontakt zu treten, nutze einfach meine gute, alte E-Mail-Adresse: az@azapps.de
Für Konversationen eignet sich bekanntlich Jabber am besten 😉 und deshalb ist meine neue Jabber-Adresse az@azapps.de
Und hier noch meine Fingerprints:
E-Mail:
80A0 F191 7E3F 4032 42B0 732F 0FB0 FB40 92ED 8863
OTR:
4C42CCAC 2284EE19 15FADD2A A929DB10 7466083C
Demnächst wird es hoffentlich eine SSL-Version dieser Website geben, ich muss nur noch die Zeit finden, diese einzurichten.