Lynis prüft Unix-Sicherheit

Lynis ist ein Programm, mit dessen Hilfe man sein System auf sicherheitsrelevanten Schwachstellen prüfen kann.

Hier einige Tests die durchgeführt werden:
– Vorhandene Authentifizierungs-Methoden
– Ausgelaufene SSL-Zertifikate
– Veraltete Software
– User Account ohne Passwort
– fehlerhafte Dateiberechtigungen
– Firewall Einstellungen

Installation unter Debian:

aptitude install lynis

 



Lynis Screenshot
Lynis Screenshot



Unterstützte Distributionen:

(getestet auf)
– Arch Linux
– CentOS
– Debian
– Fedora Core 4 and higher
– FreeBSD
– Gentoo
– Knoppix
– Mac OS X
– Mandriva 2007
– OpenBSD 4.x
– OpenSolaris
– OpenSuSE
– PcBSD
– PCLinuxOS
– Red Hat, RHEL 5.x
– Slackware 12.1
– Solaris 10
– Ubuntu

Link:

http://www.rootkit.nl/projects/lynis.html

SSH mit Public-Key Authentifizierung – HowTo

Damit man sich nicht alle Passwörter merken muss, kannst du sogenannte Keys zur Authentifizierung verwenden. Als erstes gehen wir sicher, dass der ssh-Server bzw. ssh-Client überhaupt installiert ist.

Server:

sudo aptitude install openssh-server

Client:

sudo aptitude install ssh-client


So, nun benötigen wir einen public-key und einen private-key, diese erzeugen wir mit folgendem Kommando, auf dem Client-PC.

ssh-keygen -t rsa -b 2048 -C "deine@adresse.de"

(„deine@adresse.de“ ist nur ein Kommentar, also nicht wirklich von Bedeutung.)


Falls du dein Passwort im Nachhinein ändern willst, kannst du dies mit folgendem Kommando bewerkstelligen.

ssh-keygen -p 


Jetzt müssen wir dem remote Server, welcher zu unserem PC eine Verbindung (ohne Passwort) aufbauen können soll dem public-key → ~/.ssh/id_rsa.pub mitteilen. Wir kopieren den key auf den remote Server.

scp -p id_rsa.pub remoteuser@remotehost:

Dann Logen wir uns an dem remote Server ein und fügen den Schlüssel zu den authorized_keys hinzu.

ssh remoteuser@remotehost
cat id_rsa.pub >> ~/.ssh/authorized_keys
rm id_rsa.pub
logout


Alternativ kann man diesen Vorgang mit folgendem Kommando auch beschleunigen jedoch wollte ich auch einmal gezeigt haben, was dieses Kommando macht.

ssh-copy-id -i ~/.ssh/id_rsa.pub remoteuser@remotehost


Nun wollen wir einen ersten Test wagen, mal sehen ob alles funktioniert… in der Konsole bitte folgendes eingeben…

eval `ssh-agent`
ssh-agent
ssh-add

…und schon können wir auf einen entfernten Rechner zugreifen, ohne ein Passwort eintippen zu müssen.

ssh remoteuser@remotehost

Install Remote-Server

Es kommt vor, dass man auf einen Rechner aus der ferne zugreifen möchte. Klar, per ssh einloggen und fertig, aber wer lieber eine grafische Oberfläche zum klicken hätte, sollte sich mal als alternative zum VNC den NX-Server anschauen.

(“i386” durch “x86_64” in den folgenden Zeilen ersetzen um die 64-Bit Version zu installieren)

im Vorfeld müssen ggf. einige Abhängigkeiten installiert werden:

sudo aptitude install openssh-server libstdc++2.10-glibc2.2

den Client auf dem PC installieren, von welches Sie den andern Desktop steuern möchten

wget http://64.34.161.181/download/3.3.0/Linux/nxclient_3.3.0-6_i386.deb
sudo dpkg -i nxclient_3.3.0-6_i386.deb


Bildschirmfoto-NX
Bildschirmfoto-NX-Client
Der Client ist auch für andere Betriebssysteme verfügbar:

– Windows
– Linux
– Mac OSX
– Solaris

Link:
www.nomachine.com/download.php

Dies ist der Server, welcher auf den zu steuernden Computer folgendermaßen installiert wird…

wget http://64.34.161.181/download/3.4.0/Linux/nxnode_3.4.0-6_i386.deb
sudo dpkg -i nxnode_3.4.0-6_i386.deb
wget http://64.34.161.181/download/3.4.0/Linux/FE/nxserver_3.4.0-8_i386.deb
sudo dpkg -i nxserver_3.4.0-8_i386.deb

BlueProximity


BlueProximity - Info
BlueProximity - Info


Bist Du weg, schläft er – kommst Du wieder, wacht er auf…

Was ist BlueProximity?

Wenn du ein Handy hast, welches Bluetooth unterstützt, dann kannst du deinem Ubuntu bestimmte Dinge machen lassen, wenn du dich entfernst und wieder zu deinem PC gehst…


BlueProximity - Einstellungen
BlueProximity - Einstellungen


Installieren von BlueProximity

aptitude install blueproximity


BlueProximity - Einstellungen-1
BlueProximity - Einstellungen-1


Dies ist ein Beispiel bei dem amarok (Audio Player mit Datenbank-Anbindung) gestartet/gestoppt wird wenn du dich mit deinem Handy deinem PC näherst/entfernst.

proximity-lock.sh →

#!/bin/bash
gnome-screensaver-command -l
amarok --pause
purple-remote setstatus?status=away

proximity-unlock.sh →

#!/bin/bash
gnome-screensaver-command -dp
amarok --play-pause
purple-remote setstatus?status=available

Ähnliche Blogs

Nächstes LTS-Ubuntu heißt 10.04


Ubuntu release
Ubuntu release


…hier der Fahrplan für die künftigen Ubuntu-Versionen bis zur Version 11.04.

Derzeit ist Ubuntu in der Version 9.10 (Karmic Koala) verfügbar. Die aktuelle Version mit Langzeit-Unterstützung (LTS-Version, für Long Term Support) ist die am 24. April 2008 veröffentlichte Version Ubuntu 8.04 (Hardy Heron).” – Wikipedia