SSH > Public Key Authentication

Wie ich bereits im letzten Artikel Linux > SSH optimal schützen bekannt gegeben habe, geht es in dieser Woche um die Public Key Authentifizierung mit SSH. Bevor wir anfangen die Schlüssel zu generieren, gibt es nochmal eine kleine Einführung was die PKA überhaupt ist.

Bei der PKA werden zwei Schlüssel angelegt, ein öffentlich und ein privater Schlüssel. Der öffentliche Schlüssel wird auf dem Server abgelegt und der private Schlüssel verbleibt bei uns auf dem lokalen Rechner. Jetzt ist es möglich – statt wie bisher mit einem Passwort – den privaten Schlüssel zur Anmeldung via SSH zu verwenden.
Mit dieser Authentifizierungsmethode ist es dem Angreifer nicht mehr möglich mittels Bruteforce oder Wörterbuch-Attacke den SSH-Zugang des Servers zu knacken. Selbst wenn jemand an den privaten Schlüssel gelangt, reicht es nicht aus, um auf den Server zuzugreifen, da zusätzlich noch ein Schlüsselwort benötigt wird. Kurzum, dieses Verfahren bietet einen top Schutz für SSH.

So, genug Einführung. Jetzt gilt es das alles in die Praxis umzusetzen.

» Weiterlesen

Linux > SSH optimal schützen

Wer dieser Tage Nachrichten aus dem digitalen Themenbereich liest, wird immer wieder Artikel über Hacker-Angriffe finden. Um dieser negativen Entwicklung ein wenig entgegen zu wirken, möchte ich hier einige Tipps geben wie man den SSH-Zugang eines Servers schützen kann. Ich habe einmal drei Möglichkeiten zusammengetragen, die sich ggf. auch kombinieren lassen.
» Weiterlesen

Nützliche Kommandozeilen-Befehle für Unix und Windows

Heute muss ich meinen Blog ausnahmsweise mal für eigene Zwecke „missbrauchen“. Es gibt immer mal Konsolen-Befehle, die ich ab und zu mal brauche, aber dennoch so selten, dass ich sie trotzdem immer wieder vergesse. Damit ich das nächste mal nicht wieder suchen muss, hier mein kleines Nachschlagewerk für Konsolen-Befehle.
Sorry, der nächste Artikel wird wieder interessanter 😉

SQL-Datei importieren:

mysql --user=root --passwort=xyz datenbankName > datei.sql

Dateien via SSH übertragen:
Windows (pscp.exe):

pscp -r -q C:/Pfad/Zur/Quelle/* root@10.0.0.100:/var/pfad/zum/ziel/

*nix & Mac:

scp -r -q /verzeichnis/* root@10.0.0.100:/pfad/zum/ziel

Das geht natürlich auch umgekehrt von Server zu Lokal.

.gz-Dateien entpacken:

gunzip /home/datei.gz

.tar.gz-Dateien entpacken:

tar xfvz datei.tar.gz

.tar.gz-Dateien verpacken:

tar cfvz neuedatei.tar.gz komprimierendes_verzeichnis/

Windows cmd Ausführen als:

View Code WINDOWS
runas /user:Administrator@Domain cmd

Offene Ports 20 bis 30 scannen (Linux, Mac):

nc -z <host|IP> 20-30