PuTTY – ein SSH-Client
Da wir kein SEHR langes Tastatur- und Monitorkabel haben, das am Root-Server hängt, brauchen wir eine andere Möglichkeit, mit der Maschine zu kommunizieren. Die Kommunikation sollte zudem auch...
View Articleputtygen – Schlüsselpaare erzeugen
Um SSH möglichst sicher zu gestalten, brauchen wir die Authentifizierung über Schlüsselpaare, damit wir die ‘normale’ Passwort-Authentifikation baldmöglichst ausschalten können. Die Schlüsselpaare...
View ArticlePuTTY – Update! Version 0.65
Vom PuTTY Client gibt es seit heute ein Update. Es wird empfohlen, auf die neue Version 0.65 umzusteigen. Meldung auf heise.de:...
View ArticleFileZilla – Daten sicher übertragen
Um Daten zwischen PC und Server zu übertragen, gab es recht früh schon ein Standard Protokoll: FTP, das „File Transfer Protocol“. Dummerweise hat damals noch niemand daran gedacht, in welche Richtung...
View ArticleSSH absichern – Einleitung BASICS
Per SSH steuern wir unsere Server aus der Ferne. Kapert jemand unseren Zugang, haben wir erst mal verspielt und können den Server neu formatieren. Darum ist es so wahnsinnig wichtig, SSH vernünftig...
View ArticleSSH absichern – BASICS – SSH Port ändern
Die erste Maßnahme ist die einfachste, aber zugleich wirkungsvollste: Ein Cracker kann nur das cracken, was er findet. Geht sein Script an uns vorüber, sucht es sich andere, einfachere Ziele, die...
View ArticleSSH absichern – BASICS –„root“ Benutzer nicht einloggen lassen
Die zweite Maßnahme schlägt in eine ähnliche Kerbe wie die erste. Wir ändern eine Konstante („root“) in eine Variable („neuer Nutzer“) und erschweren es den Crackern und ihren Scripts damit noch...
View ArticleSSH absichern – BASICS – vom Passwort zum Schlüssel
Die dritte Maßnahme ist die umfangreichste. Hierfür müssen wir erst ein Schlüsselpaar erzeugen. Das „Schloss“ wird in einer Datei auf dem Server gespeichert, der „Schlüssel“ auf unserem PC. Dann weisen...
View ArticleWarnung vor XOR-Botnetz | Bitte den SSH-Zugang absichern!
Über heise.de kam heute diese interessante Meldung: http://www.heise.de/newsticker/meldung/XOR-Botnetz-Gehackte-Linux-Server-loesen-DDoS-Fluten-aus-2836817.html Zugriff auf die Server erhalten die...
View ArticlePuTTY v0.66b schließt eine Sicherheitslücke
Wie heise gerade berichtet, gibt es von PuTTY eine neue Version, in der eine Sicherheitslücke geschlossen wurde. Wie immer sollten wir die neue Version schnell einsetzen:...
View ArticlePuTTY – ein SSH-Client
Da wir kein SEHR langes Tastatur- und Monitorkabel haben, das am Root-Server hängt, brauchen wir eine andere Möglichkeit, mit der Maschine zu kommunizieren. Die Kommunikation sollte zudem auch...
View Articleputtygen – Schlüsselpaare erzeugen
Um SSH möglichst sicher zu gestalten, brauchen wir die Authentifizierung über Schlüsselpaare, damit wir die ’normale‘ Passwort-Authentifikation baldmöglichst ausschalten können. Die Schlüsselpaare...
View ArticlePuTTY – Update! Version 0.65
Vom PuTTY Client gibt es seit heute ein Update. Es wird empfohlen, auf die neue Version 0.65 umzusteigen. Meldung auf heise.de:...
View ArticleFileZilla – Daten sicher übertragen
Um Daten zwischen PC und Server zu übertragen, gab es recht früh schon ein Standard Protokoll: FTP, das „File Transfer Protocol“. Dummerweise hat damals noch niemand daran gedacht, in welche Richtung...
View ArticleSSH absichern – Einleitung BASICS
Per SSH steuern wir unsere Server aus der Ferne. Kapert jemand unseren Zugang, haben wir erst mal verspielt und können den Server neu formatieren. Darum ist es so wahnsinnig wichtig, SSH vernünftig...
View ArticleSSH absichern – BASICS – SSH Port ändern
Die erste Maßnahme ist die einfachste, aber zugleich wirkungsvollste: Ein Cracker kann nur das cracken, was er findet. Geht sein Script an uns vorüber, sucht es sich andere, einfachere Ziele, die...
View ArticleSSH absichern – BASICS –„root“ Benutzer nicht einloggen lassen
Die zweite Maßnahme schlägt in eine ähnliche Kerbe wie die erste. Wir ändern eine Konstante („root“) in eine Variable („neuer Nutzer“) und erschweren es den Crackern und ihren Scripts damit noch...
View ArticleSSH absichern – BASICS – vom Passwort zum Schlüssel
Die dritte Maßnahme ist die umfangreichste. Hierfür müssen wir erst ein Schlüsselpaar erzeugen. Das „Schloss“ wird in einer Datei auf dem Server gespeichert, der „Schlüssel“ auf unserem PC. Dann weisen...
View ArticleWarnung vor XOR-Botnetz | Bitte den SSH-Zugang absichern!
Über heise.de kam heute diese interessante Meldung: http://www.heise.de/newsticker/meldung/XOR-Botnetz-Gehackte-Linux-Server-loesen-DDoS-Fluten-aus-2836817.html Zugriff auf die Server erhalten die...
View ArticlePuTTY v0.66b schließt eine Sicherheitslücke
Wie heise gerade berichtet, gibt es von PuTTY eine neue Version, in der eine Sicherheitslücke geschlossen wurde. Wie immer sollten wir die neue Version schnell einsetzen:...
View Article