Vortrag Secure Shell

Vortrag Secure Shell

Am Di. den 19.01.2016 gab es ab 19 Uhr im Hackerspace einen Vortrag zu OpenSSH und SSH:

Die ssh-Benutzung ist in Linux für Admins allgegenwärtig: ssh bietet eine sichere Verbindung, mit minimalen Anforderungen an das Zielsystem, mit komplettem Zugriff auf die Systemkonfiguration. Dabei kann ssh sehr sicher sein: die Sicherheit einer Anmeldung mit einem public key nach RSA oder ECDSA kann man kaum überbieten.

Wir sehen uns erst den Verbindungsaufbau an, mit Serverauthentifizierung und Schlüsselaustausch. Danach meldet sich der Benutzer an – mit seinem public key. Dazu wird ein Setup vorgestellt, das sowohl die Serverauthentifizierung als auch die Benutzeranmeldung mit Zertifikaten erledigt.

Die Vor- und Nachteile werdenbesprochen und Konfigurationsvorschläge gemacht. Nicht im Fokus stehen die VPN-artigen Portweiterleitungen, die zu den openssh-Features gehören.

Vorstellung des Programms Structorizer

Vorgestellt wurde das Produktivitätstool Structorizer von structorizer.fisch.lu. Es ermöglicht die einfach Erstellung von Struktogrammen. Gewöhnlich eine trockene Sache, die von den meisten Programmieren als *Pflicht* erst nach der eigentlichen Programmierung erledigt wird. Nicht so bei Strukturizer, dieses Tool macht im Vorfeld der Programmierung schon riesigen Spass. Neben der intuitiven Modellierung der Strukturen mit Drag & Drop, bietet es beim Entwickeln bereits eine interaktive Simulation des Verhaltens der Strukturen incl. des Unterprogrammaufrufs. Hierzu werden Variablen erkannt und Ein- Ausgabe Funktionen bereit gestellt. Der anschliessenden Source Code Export in diverse Sprachen steigert die Produktivität weiter. Der Export in Bild- und Papierform wird dabei dann eher zur Nebensache.

Git – Verteilte Versionskontrolle

Heute gab es einen Vortrag zum Thema Versionkontrolle mit Git. Es wurden die grundlegendsten Git Kommandos (git) für das Anlegen eines GIT Repositorys, das Hinzufügen einer Datei, deren Versionierung nach Änderung und das Branching  auf der Kommandozeile vorgestellt. Ein git clone eines Projektes von Github und die Demonstration der grafischen Hilfsmittel  gitk, gitg git gui tools vervollständigten den Vortrag.

Gnome Pakete App

Heute wurde die kommende Gnome Pakete App (Gnome 3.14) aus dem Paket gnome-packagekit vorgestellt. Sie bietet ein graphisches und plattformunabhängiges Management von Linux Paketen. Der Unterbau der die Paketformate der Verschiedenen Distributionen beherrscht ist Package Kit. Package Kit kann man heute schon auf vielen Distributionen durch Installation von packagekit-tools ausprobiert werden. Der zentrale Aufruf von ist pkcon. Es werden die Paket Formate  .deb, .pkg, .pac und andere unterstützt.

Light On – Kurzvorträge vom Stammtisch

In der Nachbesprechnung vom „Linux Presentation Day“ wurde am Stammtisch beschlossen, Kurzvorträge von 30 Minuten bei jedem Treffen zu halten. Abwechselnd bekommt jeder der möchte, die Möglichkeit im Rahmen von einer halben Stunde eine Vortrag seiner Wahl zu halten. Die Vorträge sollen erstmal keine extra Arbeit für den Vortragenden bedeuten. Es sollte vielmehr aus einen Thema der täglichen Beschäftigung mit Linux, Open Source, Tools, Tips u. Tricks, Hardware, etc. betreffen in dem der Vortragende gerade drin ist oder sich in der Vergangenheit schon eingearbeitet hat. Neuvorstellungen sind natürlich auch immer willkommen.

Lights On, jeden Sonntag  20:00 bis 20:30 Uhr am Stammtisch.

Weitere Kommandos

Aufnahme und Wiedergabe von Terminaleingaben:

  • ttyrec / ttyplay
  • asciinema
  • monitor
  • typescript

Sicheres löschen von Datenträgern:

  • nwipe

Datensicherung mit Timemachine Komfort

  • backintime
  • backintime-gnome

Debian specials:

  • /etc/apt/listchanges.conf -> frontend=pager none # verhindert stop beim upgrade

Filesystem Capabilities

Das Filessystem kann Userprozesse mit zusätzlichen Rechten ausstatten.

z.B. damit eine bestimmte Gruppe von Usern ohne root Rechte mit wireshark sniffen kann.

sudo chgrp your_sniffer_group /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Das wirft natürlich einige Fragen auf:

– Was gibts alles für Cap’s ?
– Wie finde ich alle cap’s ?
– Werden Sie durch Backup gesichert ?

Olri