net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/crypto.html
Daten schützen durch Verschlüsselung. Warum sollte man Kryptographie benutzen? Warum sollte man Kryptographie benutzen? Es gibt zwar unter den Unices Benutzer und entsprechende Rechte, dies kann aber. Jeder Superuser einfach umgehen und aushebeln. Sollte also z. B. jemand in Besitz unserer Datenträger kommen ist es ein Leichtes. Diese in einem anderen System zu mounten und auszulesen. Daher ist es notwendig und wünschenswert die Daten mittels Verschlüsselung zu schützen. Ebenso lässt sich speziell a...
net-tex.de
www.net-tex.de
http://www.net-tex.de/code
Some useful hacks and snippets. Dumpsh dump.sh download source. A small shell-script that dumps a filesystem determining the level by the. Current date (it uses level 0 in the 1.st week of month, 1 else), encrypts. The file, wipes out the unencrypted dump and 'scp's it to a remote host. Sslenc dir-enc.sh download source. This skript en-/decrypts the files placed in another directory with OpenSSL. Lilo lilo.pl download source. A PERL-script that reads in a file and prints it to stdout linewise. Solving th...
net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/fw.html
Firewall / Proxy / Gateway. Subnetze verbinden und dabei Schutzmaßnahmen einbeziehen. Oft werden verschiedene Begriffe durcheinenandergeworfen oder absichtlich mißverständlich benutzt. Eine Firewall ist im gesamten ein. Zum Schutze eines Netzes, es ist kein einzelner besonders konfigurierter Rechner oder gar ein Programm auf einem unsicheren Betriebssystem. Wir möchten nun ein Subnetz einem anderen Netz verbinden. Dazu benötigen wir einen Rechner, der die Verbindungen von den Rechnern eines...Das Einrich...
net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/cfs.html
Encrypted filesystem with cfs. Installing and configuring cfs. Using cfs on removable media. This Document describes cfs for NetBSD. Installing and configuring cfs. Cfs is available via pkgsrc, so it's installation is very easily done with:. Usr/pkgsrc/security/cfs/ make & make install & make clean. After installation finished you have to create, configure and export a working directory:. Mkdir /null chmod 0 /null echo /null localhost /etc/exports. Now [re]start mountd and cfsd. Cfs mkdir -b /encrypted.
net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/fss.html
Abbilder des Dateisystems mit fss erstellen. 3 Datensicherung mit dump. Einführung in TeX LaTeX. Implementiert in NetBSD 2.0, muss im Kernel die Option pseudo-device fss 4 # file system snapshot device. Aktiviert sein und /dev/{r}fss[0-3]. Existieren, was in der Standarddistribution der Fall ist. Um einen Snapshot zu verwenden, muss mit fssconfig(8). Das entsprechende Pseudogerät zum Dateisystem konfiguert werden. Dies geschieht mit: fssconfig -c fss0 /home /usr/backups/home0.fss. Snapshots sind ein idea...
net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/veriexec.html
Harden your system with veriexec(4). What is verified executables? How to enable it? What is verified executables? Veriexec adds a new function to the exec-Path of the kernel, thus allowing. The kernel to check a cryptographic hash for a binary. With this feature, it is. Almost impossible to run manipulated binaries like a rootkit or a trojan. How to enable it? Veriexec has been implemented on NetBSD 2.0 and is available in the. A current release with veriexec supported, as described in this Document.
net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/mtree.html
Mtree(8) als Dateisystemintegritätsprüfer einsetzen. 1 Was ist ein Dateisystemintegritätsprüfer? 2 Was ist mtree? 1 Was ist ein Dateisystemintegritätsprüfer? 2 Was ist mtree? Mtree ist ein Instrument um eine Dateihierarchie gegen eine Spezifikation abzugleichen. Eingesetzt wird es vor allem im build.sh Framework um die installierten Binärdateien gegen eine vorher spezifizierte Liste abzugleichen. Ypbind size=390 time=1016771641.0 yppasswdd size=446 time=1016771641.0 ypserv size=495 time=969368679. Diese ...
net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/netbsdhpcsh.html
NetBSD/hpcsh auf einem HP Jornada 680 installieren. 1 HP Jornada 680/690. 2 HP Jornada 720. 311 Partitionierung der Karte. 5 weitere Links / (further links in english). 1 HP Jornada 680/690. Foto 1, 400kB, Jornada aufgeklappt, Konsole. Foto 2, 300kB, Jornada komplett mit X11. 2 HP Jornada 720. Der Jornada 720 ist ein Nachfolgemodell des 680er und basiert auf der wesentlich leistungsfähigeren StrongARM CPU und verwendet mehr RAM und ROM. Ein Jornada 720 benötigt den NetBSD/ hpcarm. Die Karte benötigt...
net-tex.de
www.net-tex.de
http://www.net-tex.de/unix/aide-en.html
Installing and configuring AIDE for NetBSD. Installing AIDE on NetBSD. Installing AIDE on NetBSD. AIDE is available via pkgsrc, so it's installation is very easily done with:. Usr/pkgsrc/security/aide/ make & make install & make clean. Alternatively you can install AIDE as precompiled package, available at ftp.netbsd.org. The configurationfile is easy to edit, it contains the directories to check and the options which should be used to check them. Home/students # do not check. This also done very easily,...
net-tex.de
www.net-tex.de
http://www.net-tex.de/net/soc.html
Der größte Fehler ist der Mensch. Was ist Social Engineering? Dies ist keine technische Methode um einzubrechen,. Sondern der menschliche Faktor. Was passiert wenn jemand die 45-jährige Chefsekretärin. Anruft, sich als Administrator ausgibt und nach ihrem Netzpasswort fragt? Denn oft verkennt man das Sicherheit ein Zustand ist, der fast schon illusorisch. Ist und nicht mit der Installation eines Programms oder Paketfilters erreicht. Autonummern etc. keine guten Passwörter sind. Ungesund sein kann. We...