[Interesting Article] Linux: „Secure Secure Shell“

8. Januar 2015 at 10:00

An dieser Stelle möchte ich jedem, wer SSH in Verwendung hat, einen detaillierten und informativen Artikel über die Sicherheit von SSH (Secure Shell) an’s Herz legen. In dem Artikel geht es hauptsächtlich darum, den NSA-Analysten das Entschlüsseln von SSH-Verbindungen so schwer wie möglich zu machen – basierend auf den zuletzt bekannt gewordenen Snowden-Dokumenten:
   » https://stribika.github.io/2015/01/04/secure-secure-shell.html.

[QuickTipp] Speedtest via CLI

4. September 2014 at 12:00

Ein kleiner Tipp für Zwischendurch, womit man ganz simpel die Internetanbindung über die allbekannte Seite Speedtest.net über die Command Line testen kann. Die Installation sowie die Ausführung ist schnell erledigt und lässt sich auch sehr leicht durchführen.

Installation von python-pip via apt

apt-get install python-pip

Installation von speedtest-cli

$ pip install speedtest-cli
Downloading/unpacking speedtest-cli
  Downloading speedtest-cli-0.3.1.tar.gz
  Running setup.py egg_info for package speedtest-cli

Installing collected packages: speedtest-cli
  Running setup.py install for speedtest-cli

    Installing speedtest script to /usr/local/bin
    Installing speedtest-cli script to /usr/local/bin
Successfully installed speedtest-cli
Cleaning up...

Fertig ist die Installation.

Die Ausführung
Der eigentliche Test wird mit speedtest-cli ausgeführt, was dann zum Beispiel so aussehen kann:

$ speedtest-cli --share
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Server Block (144.76.38.130)...
Selecting best server based on ping...
Hosted by Vodafone DE (Frankfurt) [100.73 km]: 7.709 ms
Testing download speed........................................
Download: 297.61 Mbits/s
Testing upload speed..................................................
Upload: 71.29 Mbits/s
Share results: http://www.speedtest.net/result/3734126179.png

Tipp: Wenn man sich nur für die Endergebnisse interessiert, kann man einfach den Parameter „–share“ weg lassen. Dabei wird dann nur der Test ausgeführt und die Ergebnisse werden nicht veröffentlicht.

via github.com/sivel/speedtest-cli

QuickTipp: Aktivieren der Farben bei init.d-Scripten

15. Dezember 2013 at 11:00

Bei der Standard-Installation von Debian Wheezy werden standardmäßig die Farben aller init.d-Scripte deaktiviert. Da mich das gestört hatte, begab ich mich auf die Suche der Ursache…

fancytty-0

Das Deaktivieren der Farben lässt sich auf eine Variable namens „FANCYTTY“ zurückführen, welcher in der Datei /etc/lsb-base-logging.sh auf „0“ (aus) gesetzt wird. Mit nur einem einzigen Befehl lassen sich schnell die Farben wieder aktivieren. Hierbei wird lediglich die entsprechende Zeile auskommentiert:
sed -i 's/FANCYTTY=0/#FANCYTTY=0/g' /etc/lsb-base-logging.sh
Nach dem auskommentieren der Zeile, werden ab sofort die Farben wieder dargestellt:

fancytty-1

QuickTipp: Passwort mit Hilfe von Linux generieren

4. Dezember 2013 at 17:00

Ein Passwort generieren
Mit dem heutigen Quick-Tipp lässt sich mit Hilfe der Linux-Shell und einem einzeiligen Befehl mit meist bereits vorhandenen Linux-Befehlen ein zufälliges 20-stelliges Passwort generieren – wunderbar für die Verwendung von automatischen Installationsscripts, ohne irgendwelche besonderen Abhängigkeiten zu haben bzw. spezielle Pakete vorher installieren zu müssen.

head -c 300 /dev/urandom | tr -cd '[a-zA-Z0-9-_]' | head -c 20

Mehrere Passwörter generieren
Beispiel um neun Passwörter je 20 Zeichen zu generieren:

# for ((i=1; i<=9; i++)); do echo -n "$i: " && head -c 300 /dev/urandom | tr -cd '[a-zA-Z0-9-_]' | head -c 20 && echo; done 1: UJB1-Fa0ELrFN8Rw5Qvx 2: x7et5c55ggG71[sNjN6x 3: -K9CsPSF_DO]P2NA3vkC 4: DjojU3Y9NMOgbQ50IYwS 5: GEJVdHmp-_VuTx_A7izX 6: KMnlxD[9543Gil_UNAd0 7: eazr4sPeGE0a-ZqG-Pxu 8: eCbf4tELNc7kn]Z0WCv6 9: WqjVnmKdcin_wg6BKRuc

Kurze Erklärung
Der Befehl kurz genauer erläutert:

head -c 300 /dev/urandomLiest die ersten 300 zufälligen Zeichen von /dev/urandom aus
tr -cd '[a-zA-Z0-9-_]'Löscht alle Zeichen, bis auf Buchstaben, Zahlen, Binde- und Unterstriche
head -c 20Gibt die ersten 20 Zeichen der geparsten Ausgabe aus

Update 16.09.2014: Man kann hierbei auch tr -cd '[:print:]' verwenden, wenn man alle "normal lesbaren" Zeichen zulassen möchte. Die Passwörter würden dann so ähnlich aussehen: k-/abFcS$I eA6m`its~

Motd und Last Login bei SSH-Anmeldung ausblenden

26. Juni 2013 at 17:18

Es ist einfach die Motd (Message Of The Day) und die Anzeige der letzten Anmeldung mit der IP-Adresse und des Datums auszublenden. Dafür muss einfach in dem jeweiligen Homeverzeichnis des Benutzers die Datei .hushlogin erstellt werden. Dies ist mit einem einfachen Befehl möglich:

touch /home/Benutzer/.hushlogin

Top