• Parallel SSH execution and a single shell to control them all
• Free Memory by dropping caches
• NS2Html is a tool that converts configuration files extracted from Netscreen devices into friendly HTML rulebases.
• 30 Cool Linux Login Screens

Posted: November 4th, 2008 under Software.
Comments: 1

Ich konnte mich Anfangs nicht mit einer Passphrase für SSH anfreunden, ohne kann es aber fürchterlich nach hinten losgehen:

The US-CERT is reporting that there is active attacks against Linux environments using stolen SSH keys. There is a new rootkit out, Phalanx2 which is dropped by attackers which, among the usual rootkit tasks, steal any SSH key on a system. The attackers then, presumably, use those stolen keys (the ones without passwords/passphrases at least) to get into other machines.
SANS ISC

Glücklicherweise gibt es pam-ssh, welches die Sache wieder erträglich macht. Bei KDE muss das Benutzer-Passwort identisch mit der Passphrase sein, GDM ist so elegant und fragt danach. Anschließend merkt man von der Passphrase nichts mehr.

Posted: August 27th, 2008 under Software.
Comments: 5

Die OpenSSL-Schwachstelle in Debian Etch, Ubuntu von Feisty bis Gutsy und alle anderen Derivaten kann man getrost als GAU bezeichnen, denn die Konsequenzen können dramatisch sein. Leute die öfters mit Verschlüsselung zu tun haben wird der Satz

It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch

alarmierend genug sein. Ubuntu ist da deutlicher:

This includes the automatically generated host keys used by OpenSSH, which are the basis for its server spoofing and man-in-the-middle protection.

Genau, eigentlich jeder mit einen Server auf dem eines der obigen Betriebs-Systemen läuft ist damit direkt von dieser Sicherheitslücke betroffen. Um, zum Beispiel auf einen Root-Server, bei Debian Etch neue Keys zu erzeugen sollte man zur Sicherheit eine zweite SSH-Session aufmachen, dann die alten Keys löschen und neue erzeugen:

 # apt-get update && apt-get -y upgrade
# cd /etc/ssh
# rm ssh_host_*
# /var/lib/dpkg/info/openssh-server.postinst configure

Danach ausloggen, den alten Key aus der ~/.ssh/know_hosts löschen und neu verbinden. Fertig.

Posted: Mai 13th, 2008 under Debian, Linux, Sicherheit, Ubuntu.
Comments: 8

Wird nach Jahren wohl mal wieder Zeit für eine Wachablösung. Erst Teraterm, dann mit ttssh, Putty und nun Poderosa. Hauptgrund sind die fehlenden Tabs, welche unter Putty dazu führen eine Zoo von Fenstern auf dem Desktop zu haben.

via TCP-Blog

Posted: Dezember 14th, 2007 under Software, Windows.
Comments: 8

• Attacking Log analysis tools - Wie man Leute mit SSH-Bruteforce Blockern wie Fail2ban & Co richtig ärgern und was man dagegen tun kann - via Nion
• mal eben zwei Computer transportieren… - Eine Sun e10k für Zuhause
• It’s Still the Latency, Stupid…pt.2 - Was man gegen Latenz-Probleme tun kann

Posted: Juni 7th, 2007 under Hardware, Netz, Sicherheit, Sun.
Comments: none