Schluss mit TOFU bei SSH!

2021-09-28T22:54:48+02:00Von |Kategorien: IT Security|Tags: , , |

Schluss mit TOFU bei SSH! Viele von uns verlassen sich taeglich auf SSH zum Administrieren von Servern. Gerade als Linux Sysadmin hat man dabei mit einer Vielzahl von wechselnden Hosts zu tun, die alle ihren eigenen SSH-Hostkey benutzen. Daher sollte folgende Ausgabe ein bekanntes Bild sein: Das uebliche Vorgehen hier ist, dass man den Fingerprint akzeptiert, wenn man sich das erste Mal mit diesem Host verbindet. Diese Warnung wird einfach als notwendiges Uebel abgetan und ansonsten ignoriert - selbst wenn man versuchen wollte den Fingerprint zu ueberpruefen, liegt dieser meist nicht vor. Dieses Vorgehen wird auch als TrustOnFirstUse bezeichnet [...]

Des armen Admins Netzwerkdiagramm

2021-10-06T13:56:57+02:00Von |Kategorien: IT Security|Tags: , , |

Des armen Admins Netzwerkdiagramm Die Dokumentation von Netzwerktopologie kommt immer wieder zu kurz. So treffen auch wir in unseren Security Projeken zuweilen auf nicht dokumentierte Netze. Ein eigens erstelltes kleines Python Script ermöglicht es, sich über den routebaren Teil eines IP Netzwerkes einen schnellen Überblick zu verschaffen. Als Aufklärungswerkzeug kann es Strukturen einfach erkennbar machen, die sich aus den Rohdaten nicht direkt erschließen. Von Aussen auf die eigene IP Netze angewendet bietet es einen Überblick über die Systeme, die vom Internet aus sichtbar sind und wie der Paketfluss verläuft. Die Bilder zeigen das Phyton Skript und ein Beispiel für die FQDNs: [...]

Root Shell farbig darstellen / Farben für Putty

2021-10-07T10:45:07+02:00Von |Kategorien: Linux|Tags: , |

Root Shell farbig darstellen Um die Root Shell farbig bzw. Farben für euren Putty zu bekommen, müsst Ihr auf euren Linux Maschinen lediglich ein File ersetzen! Hiezu heute mal ne kleine Spielerei! =) Standardmäßig sieht eine Shell wie folgt aus: Durch ändern der Datei /root/.bashrc bekommt ihr die neuen Farben: Inhalt des Files: # ~/.bashrc: executed by bash(1) for non-login shells. # see /usr/share/doc/bash/examples/startup-files (in the package bash-doc) # for examples # If not running interactively, don't do anything [ -z "$PS1" ] && return # don't put duplicate lines in the history. See bash(1) for more options # ... [...]

Linux (Ubuntu) – Boot Partition ist voll /boot

2021-10-06T08:24:43+02:00Von |Kategorien: Linux|Tags: , , , |

Linux (Ubuntu) - Boot Partition ist voll Hi All, bei einem Linux Server ist die Boot Partition voll. Das liegt an mehreren Kernel Versionen, die vorgehalten werden. Zum Abfragen des Plattenplatzes folgenden Befehl eingeben: df -h Hier sollte dann folgendes zu finden sein: Alle installierten Versionen können wie folgt abgerufen werden: dpkg -l linux-image-* | grep ii Um jetzt alle überflüssigen Kernelversionen zu entfernen, gebt folgendes ein: dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge Danach sollte mit df -h wieder genug Platz sein: Cheers Franky

Nach oben