ssh-copy-id verfügt laut Manpage leider über keinen Parameter für eine Portangabe, nutzt aber zur Ausführung das normale SSH. Somit kann man recht einfach einen Parameter an SSH übergeben: ssh-copy-id -i ~/.ssh/id_foobar.pub „-p 20022 user@server“
SSH auf VMware ESXi 5.x aktivieren
Standardmäßig ist der SSH-Dienst auf einem ESXi Server deaktiviert. Manchmal ist es aber hilfreich, wenn man über SSH auf den Server zugreifen kann, um z.B. das SSL-Zertifikat auszutauschen. In diesem Howto wird kurz erklärt diesen Dienst aktiviert.
Schwache Krypto-Schlüssel unter Debian und Ubuntu
!!! Wichtige Kundeninformation !!! Sehr geehrte Damen und Herren, wie vor Kurzem von Debian-Entwicklern bekannt gegeben wurde, erzeugt die OpenSSL-Bibliothek dieser Linux-Distribution seit einem fehlerhaften Patch schwache Krypto-Schlüssel. Dies bedeutet, dass die erzeugten Zufallszahlenfolgen und somit die erzeugten Schlüssel vorhersagbar sind. Betroffen davon sind OpenSSL-Pakete der Distribution seit einschließlich Version…
SSH Port iptables umleiten
Fürs Archiv: $IPTABLES -t mangle -A PREROUTING -p tcp -m tcp –dport 2222 -j MARK –set-mark 0x8ae $IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 1.2.3.4:22 $IPTABLES -A INPUT -d 1.2.3.4-p tcp -m tcp –dport 22 -m mark –mark 0x8ae -j ACCEPT…
WebDAV für Apache2
WebDAV steht fuer „Web-based Distributed Authoring and Versioning“. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam. Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav…
Login-Shell per Webinterface
Dummerweise gehört ein SSH-Client nicht zur Standard-Windows-Installation und das nachträgliche Einspielen ist meist nicht immer möglich. Doch auch für solche Hürden gibt es ein Sprungbrett: Ajaxterm. Das in Python geschriebene Ajaxterm stellt über ein Webinterface wahlweise eine Login-Shell oder eine SSH-Shell zur Verfügung. Damit ist zum Einloggen auf dem heimischen…
Mit iptables gegen SSH Brute-Force Attacken
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH -j ACCEPT iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j LOG –log-prefix „SSH_brute_force “ iptables -A INPUT -p tcp –dport 22 -m recent –update…
Kuscheln ist gesund!
Häufiger Körperkontakt und regelmäßiges Kuscheln wirken sich positiv auf die Gesundheit des Menschen aus. Das berichtet die Zeitschrift „Healthy Living“ und beruft sich dabei auf amerikanische Studien. Das Herz von Menschen, die sich regelmäßig umarmen, schlägt ruhiger. Auch der Blutdruck ist niedriger und zudem werden beim Körperkontakt Stresshormone abgebaut. Wer…
Radiosender starten bundesweiten Adresshandel
Deutsche Radiosender vermieten kuenftig gemeinsam bundesweit die Adressen ihrer Hoererdateien an Lotteriegesellschaften, Versandhandels- und Telekommunikationsunternehmen. Bereits 2006 soll damit ein Millionen-Umsatz erwirtschaftet werden. Das berichtet MarkenMarketing, das Direktmarketing-Special in text intern, in der heute veroeffentlichten Ausgabe. Knapp 20 Sender beteiligen sich bisher an der nationalen Datenbank, darunter RSH, Radio Regenbogen,…
SSHTunnelClient
Kann manchmal sehr nützlich sein: SSHTunnelClient für Windows
Das ja mal eine nette Info
Vorhin beim durchstöbern der logcheck-Emails auf folgenden Eintrag aufmerksam geworden: Feb 15 18:25:12 wh-og sshd[1370]: warning: /etc/hosts.allow, line 15: can’t verify hostname: gethostbyname(before.you.send.an.abuse.email.about.being.portscanned.visit.http.security.gamesurge.net) failed Ein Blick auf http://security.gamesurge.net bringt das etwas Licht ins Dunkle: GameSurge führt eine „Aktive Proxy Erkennung“ bei allen Usern durch, die sich zum Netzwerk verbinden. Wir…
Wie richte ich einen Cron Job ohne SSH-Zugang ein
Um dem Cron-Daemon zu sagen, was er zu tun hat, wird eine Text-Datei benötigt. Im Beispiel nennen wir sie crontab.txt, sie kann aber auch jeden beliebigen anderen Namen bekommen. Um täglich um 01:00 Uhr früh eine PHP-Datei auszuführen, ist folgende Zeile in der crontab.txt notwendig: 0 1 * * *…
Life-CD der Suse 9.1 Personal gefährlich
Die Live-CD aus der Personal Edition der SuSE 9.1 ist auf Rechnern mit Netzwerkhardware gefährlich, da sie ssh root-logins ohne Passwort erlaubt. Der Fehler ist irreparabel, da er in einigen Fällen vor der ersten Eingreifmöglichkeit auftritt — man kann nur ein neues Image holen und brennen. (SuSE-SA:2004:011)
Neueste Kommentare