Linktipp des Tages: Sucuri Blog

Das „Sucuri Blog“ beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken. Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) – […]

Letzte Kommandos auf der Linux Shell

Das man auf der Linux Kommandozeile (definitiv auf der Bash, andere Shells halten das eventuell anders…) mit den Pfeiltasten nach-oben und nach-unten durch die Liste der letzten eingegebenen Kommandos wühlen kann ist ja sicherlich kein Geheimnis. Aber wie man mal schnell ein Kommando in der Liste sucht (und ich meine hier nicht „vi ~/.bash_history“) das […]

SSH-Schlüsseltausch – Linux Login automatisiert ohne Passwort

Oftmals muss man sich auf einem Linux Server einloggen (von einem anderen Linux Server aus) und darf dabei (aus Sicherheitsgründen) den Programmen SSH oder SFTP keine Passwörter mitgeben. Vorallem natürlich wenn das ganze automatisch erfolgen soll, z.B. von einem Backup Script…

Das Linux Tool ’screen‘

Wenn man einen Linux Server über SSH administriert gibt es ein Problem: Bei lange laufenden Abläufen muss man Angst haben dass die SSH-Session beendet wird (z.B. weil die Netzwerkverbindung kurz weg ist) und damit das gerade laufende Programm/Tool auch beendet wird.Denn dieses gehört zu der SSH-Session und wenn diese beendet wird, wird es auch beendet. […]

CVE-2015-7547: Akute Sicherheitslücke in der Linux glibc

Aktuell ist die Sircherheitslücke CVE-2015-7547 besonders gefährlich. Sie erlaubt das Übernehmen eines Servers aus der Ferne und zwar über speziell präparierte DNS-Pakete. Die Sicherheitslücke betrifft nahezu alle Linux-Systeme die die Gnu Lib C verwenden. Und das sind quasi alle.

SSH-Hacking Game

Neulich hab ich auf der Seite des Chaostreffs Gunzenhausen einen Link zu einem „Wargame“ entdeckt. Und zwar sind diese Wargames so eine Art Hacking-Spiele. Es geht darum sich auf einen Linux Server einzuwählen und User-Passwörter zu kriegen. Hier gehts zu der Seite: OverTheWire Wargames