Schlagwort: Sysadmin

Home / Sysadmin
OpenSSL Heratbleed
Beitrag

Sysadmin: OpenSSL Befehle und Tipps

Nachdem ich in den letzten Wochen immer mal wieder mit OpenSSL wegen Heartbleed und Co. zu tun hatte, gibt es hier mal ein paar wissenswerte Befehle und Tipps: Einen Private Key mit 2048bit erzeugen: openssl genrsa -out 2048   Einen Private Key mit 4096bit erzeugen: openssl genrsa -out 4096   Einen CSR (Certificate Signing Request,...

Beitrag

30c3-Vortrag: Bullshit made in Germany

Ich hab es leider immer noch nicht geschafft alle 30c3 Videos anzuschauen. Aber heute habe ich mir mal eins angeschaut: Bullshit made in Germany. Eigentlich traurig, aber ich habe herzlich gelacht. Danke für den tollen Vortrag! [blockquote source=“YouTube“]Die technischen Probleme der De-Mail ließen sich juristisch lösen, und auch bei der E-Mail setzen deutsche Provider bald...

iptables REJECT
Beitrag

Sysadmin: IP mit iptables sperren

Gerade mal auf einem meiner Server ins Log geschaut, warum so viele Anfragen auf die FTP/SFTP/FTPS Ports kommen: Die Schuldigen wurden schnell identifiziert ;) Es sind noch Kunden von dapd die ihre Meldungen per FTP/SFTP/FTPS bezogen haben. Leider kann ich diese nicht anschreiben, denn ich kenne die Ansprechpartner nicht mehr. Daher habe ich beschlossen, die...

Beitrag

Sysadmin Spicker: Uhrzeitsynchronisierung zwischen dem Gast- und dem Hostbetriebssystem (VMware)

Gerade das Problem bemerkt, dass die Zeit zwischen der Hardware-Clock und der OS-Clock nicht stimmt. Gehen ca. 13 Minuten auseinander. Das es sich um eine virtuelle Maschne (vmware) handelt, sollte man die Zeitsychronsieirung der installierten VMware-Tools nutzen. Die Zeitsynchronisierungsprogramme NTP (Linux) bzw. Win32Time (Windows) sind zwar genauer, aber diese muss man erst konfigurieren. Wer den...

Beitrag

Bye bye putty! Hello Kitty!

Heute gibt es mal einen kleinen feinen Softwaretipp für Admins: Wer viel mit Servern per SSH oder mit TELNET auf Netzwerkgeräten arbeitet, der benötigt unter Windows ein Programm für den Konsolenzugriff. Die meisten von Euch werden sicherlich das kleine Programm putty dafür benutzen. Doch leider ist putty schon etwas in die Jahre gekommen. Die letzte putty...

Beitrag

SSH-Zugang ohne Passwort

Damit auch ich es mal niedergeschrieben habe: Auf Client: ssh-keygen -t rsa -b 2048 ~> Speicherort eingeben (bspw. .ssh/ida_rsa) ~> Passwort leer lassen ls -la ~/.ssh Sollte ein ida_rsa.pub da sein. Dieser auf den gewünschten Server kopieren: scp ~/.ssh/ida_rsa.pub user@server:~/.ssh/ida_rsa.client   Auf Server: einloggen: ssh user@server Den Schlüssel bekannt machen: cat ~/.ssh/ida_rsa.client >> ~/.ssh/authorized_keys exit...