security

Create sftp only accounts on ubuntu server

rac — Fri, 25 Nov 2011 23:52:59 +0100

Configuring OpenSSH

Edit the file /etc/ssh/sshd_config and change the line that starts with

 Subsystem sftp /.....

 Subsystem sftp sftp-internal /.....

and add following block at the end of this file:

 Match group filetransfer
   ChrootDirectory %h
   X11Forwarding no
   AllowTcpForwarding no
   ForceCommand internal-sftp

Finally restart OpenSSH

 /etc/init.d/ssh restart

Create the sftp only group

 addgroup filetransfer

Create a user and jail it into that group (no SSH login allowed for them)

 adduser username
 usermod -G filetransfer username

Smartcard

rac — Fri, 13 Feb 2009 12:53:01 +0100

Kryptologie

rac — Sat, 02 Aug 2008 13:59:28 +0200

Hier entsteht eine ansammlung von Informationen zu Krypto technicken.

Bluetooth security on headsets

rac — Tue, 24 Jun 2008 09:22:41 +0200

Just enjoy this video

Scanning Filesystem for files with weak retriktions

rac — Thu, 05 Jun 2008 14:45:52 +0200

Find world writable files that coud be attacked:

$  find / -perm -2 ! -type l -ls

Encrypt an partition with cryptsetup

rac — Wed, 26 Mar 2008 21:18:49 +0100

This howto log is done on Ubuntu 7.10 64-bit version but should be fine with most debian based distros

Go to the related link at the end of this article if you want to know what the commands exactly do or if you dont have the same system as I have

Create a partition GParted (aptitude install gparted), Select Filesystem as "not formatted" and note down the device name (e.g. /dev/sdb1)

Install needed tools

 aptitude install cryptsetup

Load needed modules

If you have a 32-bit Pentium, you need to load aes-i586 or simply aes (not optimized) instead of aes-x86_64

Hacking humans with ICD

rac — Wed, 12 Mar 2008 13:39:11 +0100

I just want to spread this paper about what can happen if we connect everything wireless with computers...
http://www.secure-medicine.org/icd-study/icd-study.pdf

Something that did make me think is that 3 of the authors are dead at the time of publishing this paper...
Did they do self experiments that went wrong...

Compromising Reflections - Schlechte news für Brillenträger?

rac — Wed, 20 Feb 2008 11:35:05 +0100

Beängstigend, was man da so alles aus den Augen ablesen kann...
Das man aus Fotos die Spiegelung des Unsichtbaren hinter der Kamera extrahieren kann, ist ja seit langem bekannt aber das damit Ganze Dokumente in dieser Qualität rekonstruiert werden können ist irgendwie doch beängstigend für "Schützer der Provatsphäre".

Bypassing Security Tips

rac — Tue, 15 Jan 2008 14:35:15 +0100

Get root

Schaut euch die cron jobs an und haltet ausschau nach beschreibbaren dateien ;-)
Wargame sample

Restricted Shell breakout

Hab ich Befehle zur verfügung, mit denen ich andere Befehle überscfhreiben kann...???

 z.B. tee, cat oder notfals auch nur ein simpler echo...

Encrypted files (EFS) in Windows Offline Folders

Überlegt mal, welcher account (man muss sich mit diesem nicht einloggen können) automatisiert auf diese Files zugreifen muss bzw. diese Ent- und Verschlüsseln kann...

SSH Tunneling (Port forwarding)

rac — Sat, 05 Jan 2008 04:00:55 +0100

local forward

 ssh -L port:target:targetport host

Dieser Befehl baut eine Verbindung zu host auf und leitet alle Verbindungen zu localhost:port an target:targetport, über die ssh-Verbindung, weiter.

remote forward

 ssh -R port:target:targetport host

Dieser Befehl baut eine Verbindung zu host auf und leitet alle Verbindungen zu host:port an target:targetport, über die ssh-Verbindung, weiter.

X-Forwarding

Mittels X-Forwarding ist es möglich, ein oder mehrere Programme auf einem anderen Rechner zu starten aber auf dem eigenen anzeigen zu lassen.

IPTables

rac — Wed, 02 Jan 2008 13:21:46 +0100

SSH Bruteforce blocken

FOO durch den Namen der Firewall Chain und eth0 durch den Richtigen Netzwerkadapter ersetzen und natürlich sudo iptables davor.

 # SSH: mehr als 3 neue Verbindungen/60 Sek.: BruteForce loggen
 -A FOO -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --rcheck --seconds 60 --hitcount 3 --rttl --name SSH -j LOG --log-level 7 --log-prefix "SSH_BruteForce "
 # SSH: mehr als 3 neue Verbindungen/60 Sek.: BruteForce droppen
 -A FOO -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP

Enable AuthenTec Fingerprint Reader as PAM modul

rac — Tue, 01 Jan 2008 14:05:46 +0100

Using fprint library

It seems that the fprint packages are now in ubuntu universe repository for interpid and for hardy-backports... http://packages.ubuntu.com/search?lang=de&searchon=names&keywords=fprint

Using Debian packages from Madman2k

(Text copy)

In order to enable fprint authentication on Ubuntu install the libfprint and libpam packages (see attached tar or download from madmans site) and then edit your /etc/pam.d/common-auth so it contains

 auth    sufficient      pam_fprint.so
 auth    required        pam_unix.so nullok_secure

Apache Force SSL on vhost

rac — Mon, 31 Dec 2007 11:44:11 +0100

Edit your htaccess (or server conf file) to look like this one :

<Files *.ini>
Order Allow,Deny
Deny from all
</Files>
 
RewriteEngine on
RewriteBase /
 
RewriteCond %{SERVER_PORT} !443
RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]

For thoses of you who don't know about RewriteCond?, the first one check the server port used to connect. If it's not 443 (default HTTPS port), it redirects all request to the same https vhost and URI.

Reference

https://trac.usvn.info/wiki/Documentation/HTTPSAccess