#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

IT-Sicherheit: Software-Signaturen überprüfen & verifizieren

Aus Sicherheitsgründen sollte Software immer nur aus vertrauenswürdigen Quellen bezogen werden. Des Weiteren empfiehlt es sich, nur signierte Software einzusetzen und diese vor der Installation immer zu verifizieren. Wie genau eine solche Verifikation basierend auf PGP-Signaturen funktioniert, erfahrt ihr in diesem Beitrag. Als Anschauungsbeispiel dient hierfür die signierte F-Droid-App (alternativer Android-App-Store).

Weiterlesen

VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden

Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.

Weiterlesen

Firefox: Wechsel (Migration) von uMatrix zu uBlock Origin

Das Firefox-Add-On uMatrix zählte jahrelang zu meinen "Must-Have"-Add-Ons. Leider wurde die Entwicklung vor einiger Zeit eingestellt. Generell funktioniert uMatrix natürlich auch weiterhin. Ich bevorzuge es aber Software einzusetzen, die weiterentwickelt wird. Außerdem möchte ich auf allen meinen Endgeräten Firefox mit der gleichen Add-On-Ausstattung und Konfiguration laufen haben. In der aktuellsten Firefox-Version für Android wird uMatrix mittlerweile nicht mehr offiziell unterstützt. Es musste also eine Alternative her.

Vor uMatrix hatte ich immer NoScript verwendet. Aus diversen Gründen wollte ich aber nicht wieder zurück zu NoScript. Nach kurzer Recherche viel mein Augenmerk dann auf uBlock Origin. Tatsächlich habe ich uBlock bis dato sogar schon immer parallel zu uMatrix installiert gehabt. Allerdings war mir nicht bewusst, dass uBlock über einen "Advanced"-Modus verfügt, der quasi - mit minimalen Abstrichen - die gleiche Funktionalität wie uMatrix bereitstellt. Die Wahl viel somit leicht: uBlock wurde vom gleichen Entwickler wie uMatrix entwickelt und ich hatte das Add-On sowieso bereits installiert.

Wie nun ein Umstieg von uMatrix zu uBlock Origin gelingt, zeige ich euch in diesem Beitrag.

Weiterlesen

SSH-Alias: SSH-Zugänge verwalten und Logins vereinfachen

Wer sich oft mit SSH zu verschiedenen Servern verbindet und diverse SSH-Zugänge sein eigen nennt, kann schon mal den Überblick verlieren. Neben den diversen Benutzernamen und Hostadressen können z.B. auch noch andere Parameter, wie z.B. ein abweichender Port oder "Forwarding"-Einstellungen hinzukommen. Der entsprechende SSH-Login-Befehl kann also auch schon mal länger werden. Um sich nicht jeden einzelnen SSH-Zugang merken zu müssen und ggf. noch einzeln eintippen zu müssen, ist es empfehlenswert SSH-Aliasse zu verwenden.

Weiterlesen

OpenWrt: SSH- und LuCI-Webzugang absichern

Standardmäßig kann OpenWrt mittels SSH und LuCI über zwei Schnittstellen administriert werden. Mit der Sicherheit dieser Zugänge steht und fällt somit auch die Sicherheit eures Routers. Aus diesem Grund ist es empfehlenswert die Zugänge entsprechend gut abzusichern bzw. "zu härten". Wie ich das konkret bei meinem Router umgesetzt habe, erfahrt ihr in diesem Beitrag.

Weiterlesen