Home » Archive

Artikel mit Tag: OpenSSH

[25 Aug 2018 | Comments Off on Lücke in OpenSSH (SSH) – halb so wild oder geht die Welt unter? | Autor: Jürgen (jdo) ]
Lücke in OpenSSH (SSH) – halb so wild oder geht die Welt unter?

Eine Schwachstelle in OpenSSH! Um Gottes Willen – wir sind alle dem Untergang geweiht! Administratoren stürzen sich verzweifelt von Klippen, weil ja viele Fernzugriffe über OpenSSH laufen. Oder ist alles gar nicht so schlimm? OpenSSH wird viel eingesetzt Ohne Frage läuft vor allen Dingen in der Linux- und UNIX-Administration viel über OpenSSH. Es gibt aber noch mehr Anwendungsfälle für OpenSSH. Ich benutze es teilweise als VPN für Arme unter Android. Anders gesagt können wir SSH für Tunneling benutzen. damit schützen […]

[18 Jul 2016 | 2 Kommentare | Autor: Jürgen (jdo) ]
Enumeration Bug in OpenSSH kann Existenz von Anwendern enthüllen

Möglicherweise hast Du einen Linux-Server, der über das Internet und via OpenSSH erreichbar ist. In der Regel ist direkter Zugriff mit root gesperrt und es gibt einen Anwender, den Du als Eingang benutzt. Durch einen Bug in OpenSSH können Angreifer überprüfen, ob es auf dem System einen Anwender gibt oder nicht. Der Fehler ist hier beschrieben. Wenn jemand von außen ein langes Passwort mit einem beliebigen Nutzer an SSHD schickt, dann kann er herausfinden, ob es diese Anwender gibt oder nicht. […]

[15 Jan 2016 | Comments Off on Vergessene Funktion im OpenSSH Client reißt Sicherheitslücke | Autor: Jürgen (jdo) ]
Vergessene Funktion im OpenSSH Client reißt Sicherheitslücke

Diese Security-Lücke betrifft nicht die Server-Seite von OpenSSH, sondern den Client. Alle Versionen zwischen 5.4 und 7.1 sind betroffen. Schuld ist eine Roaming-Funktion. Sollte eine SSH-Verbindung unerwartet abbrechen, kann sich der Client wieder mit dem Server verbinden und die alte Session weiterführen. Auf dem OpenSSH-Server ist die Funktion nicht unterstützt. Beim Client ist sie allerdings per Standard aktiviert und hier schlagen CVE-2016-0777 und CVE-2016-0778 zu. Einfach gesagt kann es dabei zu Speicher-Lecks und/oder Buffer Overflow kommen. Kompromittierte oder speziell manipulierte […]

[9 Jul 2015 | 4 Kommentare | Autor: Jürgen (jdo) ]
OpenBSD bedankt sich bei Microsoft für üppige Spende

Das OpenBSD-Projekt hat gar fröhlich verlauten lassen (höret! höret!), dass Microsoft der erste Gold-Sponsor aller Zeiten ist. Speziell gilt die Untersützun OpenSSH. Microsoft will bekanntlich SSH, beziehungsweise OpenSSH, in die PowerShell integrieren. Somit ist eine plattformunabhängigere Administration möglich, beziehungsweise können Administratoren von Windows auf Linux / Unix / BSD ohne Zusatzsoftware wie zum Beispiel PuTTY zugreifen und andersherum. Gold-Sponsor bedeutet, dass jemand zwischen 25.000 und 50.000 US-Dollar hat springen lassen. Das ist in der Tat großzügig von Microsoft, vor allen […]

[3 Jun 2015 | Comments Off on Microsoft wird voraussichtlich bald SSH unterstützen | Autor: Jürgen (jdo) ]
Microsoft wird voraussichtlich bald SSH unterstützen

Nein, Ostern und Weihnachten fallen nicht zusammen und die Hölle ist ebenfalls nicht zugefroren – den ersten April haben wir auch schon hinter uns. Microsoft hat angekündigt, dass man das OpenSSH-Projekt künftig unterstützen möchte und die PowerShell soll ein nativer SSH-Client werden. Bisher musste man sich von einem Windows-Desktop mit einem Zusatz-Programm helfen, wenn man via SSH auf einen Linux-, UNIX- oder BSD-Rechner zugreifen wollte. Das bekannteste Programm dürfte an dieser Stelle PuTTY sein. SSH für Windows Es ist bereits […]

[28 May 2015 | Comments Off on GParted Live 0.22.0-2 bringt Linux-Kernel 4.0.x mit sich | Autor: Jürgen (jdo) ]
GParted Live 0.22.0-2 bringt Linux-Kernel 4.0.x mit sich

Es ist eine neue Version der kostenlosen Partitionier-Distribution verfügbar – GParted Live 0.22.0-2. Das auf Debian basierende Betriebssystem allerdings nur auf Partitions-Aufgaben zu beschränken, ist etwas ungerecht. In GParted Live befinden sich auch diverse Tools zur Systemrettung. Neuerungen in GParted Live 0.22.0-2 Unter anderem wurde in dieser Version das Booten auf UEFI-Rechnern verbessert, wenn das Abbild mithilfe des Befehls dd direkt auf ein Boot-Medium kopiert wird. Dafür verwende es isohybrid –uefi. Weiterhin basiert GParted Live 0.22.0-2 auf den Debian Sid […]

[10 Mar 2014 | 7 Kommentare | Autor: Jürgen (jdo) ]
Die gefühlte Internet-Geschwindigkeit mithilfe eines Raspberry Pi, Squid und pdnsd beschleunigen

Ich habe eine sehr langsame Internet-Verbindung (zwei MBit) und am Nachmittag wird es oft noch schnarchiger – vor allen Dingen die Latenz ist ein echtes Problem. Unter anderem sind auch die DNS-Anfragen langsam. Hat man ein Raspberry Pi zur Hand, kann man den stromsparenden Winzling als Cache einsetzen – sowohl für den Browser oder HTTP-Inhalte als auch für DNS-Anfragen. Das Raspbian bekanntlich auf Debian GNU/Linux basiert, geht das natürlich letzterem auch – oder mit jeder anderen Linux-Distribution, wobei sich Teile […]

[18 Mar 2013 | Comments Off on Nur die Harten kommen in den Garten: Manjaro Openbox-Lite 0.8.4 | Autor: Jürgen (jdo) ]
Nur die Harten kommen in den Garten: Manjaro Openbox-Lite 0.8.4

Nichts für den einfachen Anwender, sondern für die Hardcore-Fans, die ihren Desktop von Grund auf selbst zusammenstellen wollen. So leiten die Entwickler dieser Manjaro-Variante ihre Ankündigung ein. Die auf Arch Linux basierende Distribution eignet sich sowohl für ältere Rechner, als auch für moderne Hardware. Allerdings ist das System schon eher nackt. Keine Codecs, kein Java, kein AUR-Zugriff, keine Multimedia-Applikationen und keine Browser wurden vorinstalliert. Diese Distribution bietet Dir lediglich das Grundgerüst und Dein Wohnzimmer musst Du Dir komplett selbst einrichten. […]

[13 Sep 2012 | Comments Off on Retter in der Not: Parted Magic 2012_09_12 mit GParted LVM-Unterstützung | Autor: Jürgen (jdo) ]
Retter in der Not: Parted Magic 2012_09_12 mit GParted LVM-Unterstützung

GParted-Team-Mitglied Mike Fleetwood hat LVM-Unterstützung zu GParted gebracht. Damit kannst Du physikalische Volumene erstellen, überprüfen, die Größe ändern (nur über dem höchsten benutzten Block), verschieben und löschen. Ebenfalls ist es möglich, Volume-Groups zu aktivieren und deaktivieren. Ansonsten wurden jede Menge Programme aktualisiert. Die Paket-Liste liest sich wie folgt: mc-4.8.4, exfat-utils-0.9.8, fuse-exfat-0.9.8, firefox-15.0.1, gparted-0.13.1-git, kmod-10, alsa-utils-1.0.26, alsa-lib-1.0.26. eject-2.1.5, systemd-189, unetbootin-581, pigz-2.2.5, openssh-6.1p1, e2fsprogs-1.42.5, grep-2.14, coreutils-8.19, xorg-server-1.12.4, linux-3.5.3, bash-4.2.037, btrfs-progs-20120821, spacefm-0.7.11, udevil-0.3.2, wireless_tools.29. Des Weiteren haben die Entwickler nervige Bugs ausgebessert. Das […]

[4 Sep 2012 | Comments Off on Kostenloser Datenretter: SystemRescueCd 3.0.0 mit automatischer Erkennung für x86_64 | Autor: Jürgen (jdo) ]
Kostenloser Datenretter: SystemRescueCd 3.0.0 mit automatischer Erkennung für x86_64

Der Sprung von Version 2.8.1 auf 3.0.0 lässt sich wegen der neuen Funktionen rechtfertigen, auch wenn die Neuerungen eher übersichtlich ausfallen. Die SystemRescueCd bringt ab sofort Unterstützung für das laden von extra SRM Modulen (System Rescue Modules) mit sich. Da diese Funktion aber noch recht neu ist, gibt es nicht sehr viele Module. Aber zum Beispiel würde das Modul sysrcd300-firefox-10.0.6.srm dem System Firefox 10.0.6 spendieren. Das SRM-Modul und die entsprechende MD5-Checksumme müssen nach sysrcd.dat geladen werden. Sowohl das Modul als auch die MD5-Checksumme müssen […]