Alle Beiträge von knebler

Sicherheitsrisiko Passwört

So vermeiden Sie schlechte Passwörter

  • Vermeiden Sie Wörterbucheinträge
    Webster’s New World
    College Dictionary verfügt über 163.000 Einträge. Das kleinste
    Wörterbuch in einem Passwort-Entschlüsselungsprogramm hat mehr als
    200.000 Wörter; miteingeschlossen sind Orte und beliebte Namen, wie
    z.B. Spock. Rechnen Sie selber nach!
  • Vermeiden Sie persönliche Informationen

    Sozialversicherungsnummern, Telefonnummern, Geburtstage und die Namen
    von Kindern, Haustieren und Partnern sollten alle tabu sein.
  • Benutzen Sie Nummer und Symbole, aber nicht nur am Ende

    Es gibt verschiedene gute Gedächtnishilfen für Passwörter. Nehmen Sie
    den ersten Buchstaben von jedem Wort in einem Satz und schreiben Sie
    sie gross oder klein und fügen Sie Nummer und Sonderzeichen hinzu.
  • Benutzen Sie ein anderes Passwort in jedem wichtigen System

    Denken Sie daran, dass der Administrator jedes Systems Ihr Passwort in
    dem System entschlüsseln kann; verwehren Sie ihm den Zugang zu allen
    Ihren Konten. Wenn Sie verschiedene Passwörter verwenden, dann können
    Sie den Schaden einschränken.
  • Geben Sie niemandem Ihr Passwort
    Niemand, nicht
    einmal der Systemadministrator, braucht Ihr Passwort. Wenn Sie jemand
    nach Ihrem Passwort fragt, befürchten Sie stets das Schlimmste.

powered by performancing firefox

Root Passwort?

1. Man nehme ein Linux Rettungssystem und starte es.
Boote die Installation mit dem YaST
– Nachdem du Sprache und Bildschirmtyp gewählt hast gelangst du ins Hauptmenü.
– „Installation / System starten“ und dann „Rettungssystem starten“.
– Nun fährt das Rettungssystem von der CD hoch.
2. Nun logst du dich als Root ein
3. mounte deine „ALTE“ Root-Partition in einen Ordner
4. öffne nun ein einem Editor die Datei „< Ordner >/etc/shadow“ deines eben gemounteten Dateisystems (Nicht die des Rettungssystems)
5. Suche die Zeile, die mit root beginnt und lösche alle Zeichen zwischen dem ersten und dem zweiten Doppelpunkt in dieser Zeile raus (Die Doppelpunkte lässt du stehen!)
6. Nun speicherst du die Datei noch und fährst das Rettungssystem herunter
7. Wenn du nun dein Linux wie gewohnt hochgefahren und gerade alles richtig gemacht hast, kommst du nun als Benutzer Root ohne Passwort rein.
Passwort mit passwd neu setzen!

powered by performancing firefox

Syslog aus Shell

Wer grössere Shell-Skripte schreibt, möchte vielleicht auch mit Hilfe von Syslog den Ablauf des Skripts festhalten. Dabei hilft einem der Befehl „logger“. Ich möchte hier nicht weiter auf „logger“ eingehen, sondern eine von mir geschriebene Funktion der Pro-Linux-Gemeinde zur Verfügung stellen, die das Loggen aus Shell-Skripten vereinfacht. Getestet mit sh und bash.
Die Funktion LOG() ermöglicht das Mitschreiben von Ereignissen nach Syslog und bietet auch eine gesprächige Ausgabe (Verbose).

Damit LOG() einwandfrei läuft, müssen ein paar Variablen gesetzt werden:

SYSLOG=“YES“VERBOSE=“YES“LOGGER=“/usr/bin/logger“FACILITY=“Local1″

$SYSLOG auf „YES“ oder „NO“ gesetzt erlaubt oder verbietet das Schreiben ins Syslog.

$VERBOSE auf „YES“ oder „NO“ gesetzt legt fest, ob die Ausgabe im „Verbose-Modus“ geschehen soll.

$LOGGER enthält den vollen Pfad zu dem Befehl „logger“

$FACILITY legt die Facility fest, wo der Logeintrag hingeschrieben werden soll (man syslog.conf oder logger).

Danach kann die Funktion dem Skript hinzugefügt werden. Später wird diese innerhalb des Skripts aufgerufen (Ziffern weglassen):

01: LOG()02: {03: PRIORITY=“`echo $* | cut -d ‚:‘ -f1`“04: LOGMESSAGE=“`echo $* | cut -d ‚:‘ -f2-`“05: LOGMESSAGE=“`basename $0 | cut -d ‚.‘ -f1`[$$]:$LOGMESSAGE“06: if [ „$VERBOSE“ = „NO“ ]; then07: [ „$SYSLOG“ = „YES“ ] && $LOGGER -p $FACILITY.$PRIORITY $LOGMESSAGE08: else09: echo „`date ‚+%b %e %H:%M:%S’`: $LOGMESSAGE“10: [ „$SYSLOG“ = „YES“ ] && $LOGGER -p $FACILITY.$PRIORITY $LOGMESSAGE11: fi12: }

Ein Aufruf aus einem Skript könnte dann wie folgt aussehen:

LOG „INFO:Programm $0 gestartet“
Und der Eintrag in Syslog würde dann so aussehen:

Sep 16 00:10:01 bender rafael: LOGSAVE:Programm logsave gestartet
Jetzt die Erklärung 🙂

Ich fange bei dem Aufruf der Funktion an.

LOG „PRIORIETAET:TEXT“
LOG ist der Aufruf für die Funktion. Alles, was in den Anführungszeichen steht, wird an die Funktion übergeben. Um verschiedene Level der Priorität zu ermöglichen, wird innerhalb der Anführungszeichen zwischen Priorität und Logeintrag unterschieden. Der „:“ trennt die Priorität von dem Logeintrag. Wenn man also einen Logeintrag mit der Priorität ERROR schreiben möchte, würde der Aufruf so aussehen:

LOG „ERROR:Ein Fehler ist aufgetreten“.
Der Teil hinter dem „:“ ist der Logeintrag.

Wem das reicht, der kann jetzt aufhören zu lesen und die Funktion in sein Skript einbinden. Wer noch wissen möchte, was in der Funktion LOG() passiert, sollte weiterlesen.

Alles, was sich beim Aufruf von LOG in Anführungszeichen befindet, wird an die Funktion übergeben und in die Variable $* geschrieben. In Zeile 03: wird alles vor dem „:“ als Priorität ausgelesen und in die Variable $PRIORITY geschrieben. In Zeile 04: wird alles hinter dem „:“ als Logeintrag in die Variable $LOGMESSAGE geschrieben und in Zeile 05: wird dieser Variablen noch die ProzessID des Skripts an den Anfang des Logeintrags hinzugefügt. In Zeile 06: wird dann abgefragt, ob die Ausgabe im „Verbose-Modus“ oder im „Nicht-Verbose-Modus“ stattfinden soll. Ist die Variable $VERBOSE auf „NO“ gesetzt, wird nur der Eintrag in Syslog vorgenommen. Ist $VERBOSE auf „YES“ gesetzt, wird in Zeile 09: der Logeintrag nach Standardout geschrieben und dann erfolgt in Zeile 10: der Eintrag ins Syslog. In Zeile 07: und 10: wird durch die Variable $SYSLOG noch abgefragt, ob überhaupt ein Eintrag ins Syslog gewünscht ist. Steht $SYSLOG auf „YES“, wird der Befehl „logger“ mit den entsprechenden Parametern aufgerufen. Mehr dazu in der Manpage von „logger“.

powered by performancing firefox

Backup mit tar und mt

  1. Prüfen ob bereits ein symbolischer Link namens /dev/tape existiert und ob er korrekt auf /dev/nst0 verweist.
  2. ls -l /dev/tape
  3. Ist dies nicht der Fall, legen Sie den Link als root mit dem folgenden Befehl an:

ln -s /dev/nst0 /dev/tape

Vorbereitungen

  1. Neues Band einlegen
  2. Band löschen mit: mt erase (Achtung alle Daten auf dem Band gehen verloren!)
  3. Rückspulend: mt rewind

Das erste Band ist nun bereit zum Backup.

Backup

  1. Um nun etwa das Home-Verzeichnis zu sichern, verwenden Sie den folgenden Befehl:
  2. tar -cvf /dev/tape /home
  3. mt rewind
  4. Testen der Sicherung mit: tar -df /dev/tape
  5. Lesen des Indexes der Sicherung ist mit: tar -tf /dev/tape möglich.

Tip1: Um mit -df auch ein Ergebnis zu erzeugen, kann eine Datei mit dem Befehl touch vorher verändert werden.
Tip2: Sie können den Index der Sicherung mit: tar -tf /dev/tape auslesen, z.B. ein altes Band.
Tip3: Jedes Band sollte einen eindeutigen Namen haben, also bitte die Beschriftung nicht vergessen.

Restore

Sie benötigen eine gelöschte oder alte Datei aus der Sicherung.

  1. Das Band einlegen.
  2. Das Band mit: mt rewind zurück spulen.
  3. In das gewünschte Verzeichnis wechseln mit: cd /
  4. Die Daten vom Band holen mit: tar xvf /dev/tape

Tip4: Sie können auch eine einzelne Datei durch Angabe des vollen Pfadnamens rücksichern mit: tar -xvf /dev/tape /root/Mail/Trash
Tip5: Mit mt tell können Sie die Position des Bandes abfragen.
Tip6: Mit mt seek 122 springen Sie an die Position 122.

Mehrere Archive auf ein Band

Das Verfahren unterscheidet sich nur durch den Befehl mt tell am ende der Sicherung.
Die Ausgabe (Bandposition) muß gesichert werden, da sie für die Wiederherstellung benötigt wird.
Mit mt seek xxx springen Sie an die gewünschte Bandposition.
Beispiel:

Backup:

# mt rewind
# mt tell
At block 0.
# tar -cf /dev/tape /home/user1
# mt tell
At block 122.
# tar -cf /dev/tape /home/user2
# mt tell
At block 218.
# tar -cf /dev/tape /home/user3
# mt tell
At block 401.

Restore:

# mt seek 122
# tar -xf /dev/tape