Chroot SFTP mit Pubkey Authentifizierung

Kurze Zusammenfassung der Schritte um Usern einen beschränkten SFTP Zugang mit Public Key Authentifizierung zu gewähren: Gruppe und User anlegen: groupadd sftponly useradd USERNAME usermod USERNAME -g sftponly -s /bin/false passwd USERNAME Userspezifische authorized_keys File anlegen: mkdir /etc/ssh/authorized_keys chown root:root /etc/ssh/authorized_keys chmod 755 /etc/ssh/authorized_keys echo ’ssh-rsa <key> <username@host>‘ >> /etc/ssh/authorized_keys/USERNAME chmod 644 /etc/ssh/authorized_keys/USERNAME sshd_config modifizieren: […]

weiterlesen

KRACK: WPA ist geschwächt! Das rechtfertigt aber noch keine Panikmache!

Gestern pfiffen es alle Spatzen von den Dächern, der Untergang des WPA Standards ist da welcher inzwischen die meisten WLan Netzwerke vor neugierigen Blicken schützt. Naja so schlimm ist es nicht, auch wenn man es denken könnte, da manche Online Medien mit reißerischen Schlagzeilen versuchen auf sich aufmerksam zu machen. Da ließt man dann zum […]

weiterlesen

Linux als Man in the Middle Device konfigurieren

Man kennt das, manchmal möchte man halt wissen was ein Internet fähiges Gerät alles so treibt sobald man Ihm eine Netzverbindung und Strom gibt. Zum Beispiel mit welchen Servern verbindet sich die neue Netzwerk Überwachungskamera.   Nun gibt es einige Möglichkeiten das ganze zu bewerkstelligen, ich nutze dazu normalerweise einen Linux Laptop mit zwei Netzwerkschnittstellen. […]

weiterlesen