Die Wichtigkeit eines Backups und die Häufigkeit mit der es gemacht wird, sind direkt antiproportional. Das ist auch bei mir so. Meine bisherige Backup-”Strategie” bestand aus tar-Archiven, die auf DVD gebrannt wurden. Da das genauso umständlich wie zeitraubend und dumm ist, gab es bisher, wenn überhaupt, einmal pro Monat ein Backup auf 4-6 DVDs.
Dabei geht es auch so viel schöner, schneller und intelligenter:
Inkrementelle Backups mit Rsnapshot auf ein NAS
Click to continue reading "Eine Backup-Lösung"
Um z.B. beim Rechenzentrum ein Serverzertifikat für einen Webserver beantragen zu können benötigt man einen PKCS#10 Zertifikatsantrag. Dieser kann mit openssl erstellt werden:
openssl req -newkey rsa:2048 -sha1 -keyout hqe_key.pem -out hqe.pem
PwdHash ist eine Extension für Firefox und Internet Explorer.
Problem: Überall wo man sich im Internet registrieren will, muss man sich für einen Benutzernamen und ein Passwort entscheiden. Der Mensch ist faul, also entscheidet man sich in 99% aller Fälle für den selben Benutzernamen und das selbe Passwort. Das selbe Passwort bei Ebay wie beim privaten Forum des Fußballklubs aus dem Nachbarort. Vom Standpunkt der Sicherheit wäre jedoch für jede Seite ein anderes Passwort wünschenswert. So könnte es sein, dass das Forum des Fußballklubs die Passwörter der Mitglieder im Klartext in der Datenbank abspeichert. Ein Angreifer beschafft sich Zugang zu diesen Daten und versucht dann die Benutzername / Passwort – Kombinationen bei Ebay. Mit großer Wahrscheinlichkeit, hat er zumindest bei einem Teil der Kombinationen Erfolg.
Lösung: PwdHash verbindet den Domainnamen und das Passwort zu einem einmaligen Hashwert. So funktioniert es: Bei der Registrierung und später bei der Anmeldung auf einer bestimmten Webseite drückt man F2 und gibt dann im Passwortfeld @@meinPasswort ein. PwdHash verknüpft Domainnamen und das eingegebene Passwort und bildet einen Hash. Dieser Hash wird an die Seite gesendet und in der Datenbank gespeichert.
Das eingegebene Passwort ist also immer das selbe, man muss sich wie gewohnt nur ein Passwort merken. Da sich der Domainname aber ändert, ändert sich auch der an die Webseite gesendete Hashwert.
Wird nun die Seite des Fußballvereins komprimitiert, kann der Angreifer mit der Benutzername / Passwort – Kombination nichts anfangen, weil bei Ebay, wegen der anderen Domain, ein anderes Passwort verwendet wird.
Soweit so gut. Was tun wenn man an einem anderen Rechner sitzt, an dem die Extension nicht installiert ist und man nicht die Rechte hat die Installation nachzuhohlen? Für diesen Fall begibt man sich auf PwdHash.com. Die Seite lädt ein Java-Applet, in welchem man Domain und Passwort eingibt. Den errechneten Hashwert kopiert man in das Passwortfeld der Webseite und meldet sich an. Das Java-Applet läuft auf dem lokalen Rechner. Es werden also keine sensiblen Daten über das Internet übertragen.
Wer versucht den DLink DWL 2000AP+ als Wireless Client mit WPA-PSK Verschlüsselung zu konfigurieren wird scheitern, da das Gerät WPA-PSK nur im AccessPoint Modus beherrscht. Im Wireless Client Modus hat man lediglich die Möglichkeit zwischen WEP Verschlüsselung und keiner Verschlüsselung zu wählen. Damit scheidet das Gerät für den Einsatz als Wireless Client wohl aus.
Verschiedene Kommentare im Internet bestätigen dem Dlink DWL G810 allerdings eine entsprechende Funktionalität.
The old key for skarabaeus (at) project – sierra . de is not valid any more. Here is the new key:
Public Key
Fingerprint: D061 02B2 B71B 204D 5B1D A19B 84AE 0F81 1AC1 8639
I'm a Software Developer, currently working at 