Schluss mit TOFU bei SSH!

2021-09-28T22:54:48+02:00Von |Kategorien: IT Security|Tags: , , |

Schluss mit TOFU bei SSH! Viele von uns verlassen sich taeglich auf SSH zum Administrieren von Servern. Gerade als Linux Sysadmin hat man dabei mit einer Vielzahl von wechselnden Hosts zu tun, die alle ihren eigenen SSH-Hostkey benutzen. Daher sollte folgende Ausgabe ein bekanntes Bild sein: Das uebliche Vorgehen hier ist, dass man den Fingerprint akzeptiert, wenn man sich das erste Mal mit diesem Host verbindet. Diese Warnung wird einfach als notwendiges Uebel abgetan und ansonsten ignoriert - selbst wenn man versuchen wollte den Fingerprint zu ueberpruefen, liegt dieser meist nicht vor. Dieses Vorgehen wird auch als TrustOnFirstUse bezeichnet [...]

Des armen Admins Netzwerkdiagramm

2021-10-06T13:56:57+02:00Von |Kategorien: IT Security|Tags: , , |

Des armen Admins Netzwerkdiagramm Die Dokumentation von Netzwerktopologie kommt immer wieder zu kurz. So treffen auch wir in unseren Security Projeken zuweilen auf nicht dokumentierte Netze. Ein eigens erstelltes kleines Python Script ermöglicht es, sich über den routebaren Teil eines IP Netzwerkes einen schnellen Überblick zu verschaffen. Als Aufklärungswerkzeug kann es Strukturen einfach erkennbar machen, die sich aus den Rohdaten nicht direkt erschließen. Von Aussen auf die eigene IP Netze angewendet bietet es einen Überblick über die Systeme, die vom Internet aus sichtbar sind und wie der Paketfluss verläuft. Die Bilder zeigen das Phyton Skript und ein Beispiel für die FQDNs: [...]

Was ist ein sicheres Passwort?

2021-09-29T21:48:43+02:00Von |Kategorien: IT Security|Tags: , , , , , , |

Was ist ein sicheres Passwort? Ein sicheres Passwort ist der erste Schritt in puncto IT-Sicherheit. Schlecht gewählte Passwörter wie "Passwort2020" oder "qwertz" zählen zu den größten IT-Sicherheitsdefiziten. Empfehlungen, wonach ein Passwort mindestens acht Zeichen und keine gängigen Wörter enthalten darf, gelten aktuell als Standard.https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html . Grundsätzlich gilt: Ein gutes Passwort ist für Menschen leicht zu merken und gleichzeitig komplex genug, um Sicherheit zu gewährleisten. Die Länge eines Passwortes bestimmt die Sicherheit An diesem Punkt kommen wir zu einem Missverständnis, das sich in unserem Sprachgebrauch eingeschlichen hat: es geht um den Begriff "PassWORT". Kennwörter, die aus nur einem Wort bestehen, stellen [...]

Kein Zugriff auf Webseiten mit SSLv3

2021-10-06T18:06:29+02:00Von |Kategorien: IT Security|Tags: , , |

Firefox - Unable to Connect Securely auf Webseite mit SSLv3 Bei Webseiten die SSLv3 benutzen kann es vorkommen, dass mit dem Firefox ab Version 39 nicht mehr auf diese Seiten zugegriffen werden kann. Es kommt der Fehler Unable to Connect Securely: Das passiert durch die Umstellung des Zertifikatshandlings moderner Webbrowser. Dadurch können einige Seiten nicht mehr ohne Fehlermeldung geöffnet werden. Der Grund hierfür ist eine veraltete Authentifizierungsmetode SSLv3. Um dieses Problem zu beheben muss man folgendes tun: "about:config" in die Adresszeile eingeben. Nach  "security.ssl3.dhe_rsa_aes_128_sha" und "security.ssl3.dhe_rsa_aes_256_sha" suchen. Bei beiden Einträgen den Wert auf "false" setzen. Firefox neu starten. Für den Chrome-Browser [...]

Nach oben