Ihr erinnert euch sicher noch daran, dass ich John The Ripper auf ein paar generierte Passwörter losgelassen habe, oder? Wenn nicht, dann ist hier das entsprechende Posting zum Nachlesen. Aufgrund der Tatsache, dass ich selbst wissen wollte wie es ausgeht, habe ich den Test noch weiterlaufen lassen. guesses: 0 time: 30:22:54:46 c/s: 970 trying: luomme7 Kurz gesagt, es […]
Schlagwort: security
Passwort knacken – ein Feldversuch
Als IT Administrator bin ich immer wieder um die Netzwerksicherheit und somit auch um die Passwörter der Benutzer besorgt und will es genau wissen. Also teste ich einmal mein persönliches Verfahren zur Generierung von Passwörtern auf deren Sicherheit. Der Test-Aufbau im Detail: Ein Linux Rechner mit 400 MHz, Xeon. Ausreichend RAM und ein solides RAID. Das Tatwerkzeug: John […]
IPSec zwischen Linux und der NetScreen
Ein VPN an sich ist eine feine Sache wenn man mal nicht Zuhause ist und trotzdem an seine Rechner kommen will. Seit ich die Pfsense laufen hatte, habe ich diese Funktion schätzen gelernt. Meine damalige Implementation war eine simple OpenVPN Lösung. Da ich nun aber inzwischen eine NetScreen/Juniper SSG5 mein Eigen nenne, muss ich mich den Gegebenheiten anpassen […]
Apache und OpenSSL
Es war mal wieder so weit – das SSL Zertifikat meines Webservers ist abgelaufen. Nicht nur der paar Fehlermeldungen wegen empfielt es sich, ein neues Zertifikat zu besorgen. Dazu gibt es zwei Möglichkeiten: Zum einen kann man bei offiziellen Zertifizierungsstellen einen Antrag stellen, oder wie ich ein eigenes Zertifikat generieren. Letzteres ist jedoch für die offizielle Nutzung nicht […]
Wenn’s mal wieder länger dauert
… dann war ich wieder am Basteln. Der Blogausfall gestern war der letzte und auch erfolgreiche Versuch, die Netscreen Juniper hier zu installieren. Mit anderen Worten, die alte Firewall hier hat ausgedient. Das mag nun etwas hart klingen, aber wenn ich mir die Entwicklung so ansehe war es die einzige Lösung, die wirklich was bringt: Eine kleine Hardware-Box.
Jetzt wird’s hart
Nachdem mein Linux System nun schon einfach genug geworden war, brauchte ich eine neue Herausforderung – neue Ziele. Warum nicht einmal bisschen mehr Sicherheit auf Linux? Warum nicht ausprobieren? Wo fängt man an? Da Sicherheit im Kernel beginnt, muss man auch dort mit den richtigen Patches ansetzen. Dabei wurde ich auf einen Patch aufmerksam, welcher den Namen PaX […]