ssh-copy-id mit einem anderen Port als 22

ssh-copy-id verfügt laut Manpage leider über keinen Parameter für eine Portangabe, nutzt aber zur Ausführung das normale SSH.

Somit kann man recht einfach einen Parameter an SSH übergeben:

ssh-copy-id -i ~/.ssh/id_foobar.pub „-p 20022 user@server“

weiterlesen ›

SSH auf VMware ESXi 5.x aktivieren

Standardmäßig ist der SSH-Dienst auf einem ESXi Server deaktiviert. Manchmal ist es aber hilfreich, wenn man über SSH auf den Server zugreifen kann, um z.B. das SSL-Zertifikat auszutauschen. In diesem Howto wird kurz erklärt diesen Dienst aktiviert.

weiterlesen ›

Schwache Krypto-Schlüssel unter Debian und Ubuntu

!!! Wichtige Kundeninformation !!!

Sehr geehrte Damen und Herren,

wie vor Kurzem von Debian-Entwicklern bekannt gegeben wurde,  erzeugt die OpenSSL-Bibliothek dieser Linux-Distribution seit  einem fehlerhaften Patch schwache Krypto-Schlüssel.

Dies bedeutet, dass die erzeugten Zufallszahlenfolgen und somit  die erzeugten Schlüssel vorhersagbar sind.
Betroffen davon sind OpenSSL-Pakete der Distribution seit  einschließlich Version 0.9.8c-1 vom 17. September […]

weiterlesen ›

SSH Port iptables umleiten

Fürs Archiv:

$IPTABLES -t mangle -A PREROUTING -p tcp -m tcp –dport 2222 -j MARK –set-mark 0x8ae
$IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 1.2.3.4:22
$IPTABLES -A INPUT -d 1.2.3.4-p tcp -m tcp –dport 22 -m mark –mark 0x8ae -j ACCEPT
$IPTABLES -A […]

weiterlesen ›

WebDAV für Apache2

WebDAV steht fuer „Web-based Distributed Authoring and Versioning“. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam.

Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav benötig. Beim Apache 2.x ist […]

weiterlesen ›

Login-Shell per Webinterface

Dummerweise gehört ein SSH-Client nicht zur Standard-Windows-Installation und das nachträgliche Einspielen ist meist nicht immer möglich. Doch auch für solche Hürden gibt es ein Sprungbrett: Ajaxterm. Das in Python geschriebene Ajaxterm stellt über ein Webinterface wahlweise eine Login-Shell oder eine SSH-Shell zur Verfügung. Damit ist zum Einloggen auf dem heimischen Server nur ein Webbrowser notwendig […]

weiterlesen ›

Mit iptables gegen SSH Brute-Force Attacken

iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j LOG –log-prefix „SSH_brute_force „
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount […]

weiterlesen ›

Kuscheln ist gesund!

Häufiger Körperkontakt und regelmäßiges Kuscheln wirken sich positiv auf die Gesundheit des Menschen aus. Das berichtet die Zeitschrift „Healthy Living“ und beruft sich dabei auf amerikanische Studien. Das Herz von Menschen, die sich regelmäßig umarmen, schlägt ruhiger. Auch der Blutdruck ist niedriger und zudem werden beim Körperkontakt Stresshormone abgebaut. Wer kuschelt setzt das Hormon Oxyticin […]

weiterlesen ›

Radiosender starten bundesweiten Adresshandel

Deutsche Radiosender vermieten kuenftig gemeinsam bundesweit die Adressen ihrer Hoererdateien an Lotteriegesellschaften, Versandhandels- und Telekommunikationsunternehmen. Bereits 2006 soll damit ein Millionen-Umsatz erwirtschaftet werden. Das berichtet MarkenMarketing, das Direktmarketing-Special in text intern, in der heute veroeffentlichten Ausgabe. Knapp 20 Sender beteiligen sich bisher an der nationalen Datenbank, darunter RSH, Radio Regenbogen, ffn und RSA. Radio Business […]

weiterlesen ›

SSHTunnelClient

Kann manchmal sehr nützlich sein: SSHTunnelClient für Windows

weiterlesen ›

Das ja mal eine nette Info

Vorhin beim durchstöbern der logcheck-Emails auf folgenden Eintrag aufmerksam geworden:

Feb 15 18:25:12 wh-og sshd[1370]: warning: /etc/hosts.allow, line 15: can’t verify hostname: gethostbyname(before.you.send.an.abuse.email.about.being.portscanned.visit.http.security.gamesurge.net) failed

Ein Blick auf http://security.gamesurge.net bringt das etwas Licht ins Dunkle:

GameSurge führt eine „Aktive Proxy Erkennung“ bei allen Usern durch, die sich zum Netzwerk verbinden. Wir haben dieses System eingeführt, um […]

weiterlesen ›

Wie richte ich einen Cron Job ohne SSH-Zugang ein

Um dem Cron-Daemon zu sagen, was er zu tun hat, wird eine Text-Datei benötigt. Im Beispiel nennen wir sie crontab.txt, sie kann aber auch jeden beliebigen anderen Namen bekommen. Um täglich um 01:00 Uhr früh eine PHP-Datei auszuführen, ist folgende Zeile in der crontab.txt notwendig:

0 1 * * * links -dump http://blog.docx.org/index.php

Die jeweiligen […]

weiterlesen ›

Life-CD der Suse 9.1 Personal gefährlich

Die Live-CD aus der Personal Edition der SuSE 9.1 ist auf Rechnern mit Netzwerkhardware gefährlich, da sie ssh root-logins ohne Passwort erlaubt. Der Fehler ist irreparabel, da er in einigen Fällen vor der ersten Eingreifmöglichkeit auftritt —
man kann nur ein neues Image holen und brennen.

(SuSE-SA:2004:011)

weiterlesen ›