Limitierung der SSH-Zugriffe auf ein Linux-System

Bei einem Linux-System besteht die Möglichkeit die Anmeldungen via SSH zu beschränken.
Diese Limitierung kann ganz fein granuliert werden und auf Benutzer und Gruppen zugeschnitten werden.

Das Ganze läßt sich sehr einfach über die Datei
/etc/security/limits.config
einstellen.

Die MAN-Page ist recht übersichtlich und lässt sich mit dem Befehlt auf der Konsole aufrufen

YubiKey – Bitte legen Sie die Karte mit der folgenden Seriennummer ein

Verwendet man mehrere YubiKeys oder auch andere Smartcards an einem PC, dann kann ggf. die Meldung auftauchen.

„Bitte legen Sie die Karte mit der folgenden Seriennummer ein“
Bitte legen Sie die Karte mit der folgenden Seriennummer ein
Bitte legen Sie die Karte mit der folgenden Seriennummer ein

Die Ursache des Problems ist eine im gnupg-Verzeichnis hinterlegter Schlüssel für die Smartcard, der durch das kleine Programm „pinentry“ ➡ https://gnupg.org/related_software/pinentry/index.html abgefragt wird.

Posteo – Transparenzbericht 2017: Posteo fordert Verpflichtung für TK-Anbieter

Kunden des in Berlin ansässigen E-Mail-Anbieters Posteo haben vor ein paar Tagen eine E-Mail mit dem Transparenzbericht für das Jahr 2017 in ihrem Posteingang gefunden. Vorausgesetzt in den Einstellungen wurde angehakt, dass Posteo einen Newsletter senden darf, ansonsten ist er auf offiziellen deutschen Website einsehbar.
Transparenzbericht 2017: Posteo fordert Verpflichtung für TK-Anbieter

Security Planner by Citizen Lab

The Citzizen Lab ist ein fachübergreifener Einrichtung an der Munk School of Global Affairs an der Universität von Toronto, Kanada. The Citizen Lab legt den Fokus auf fortschrittliche Forschung und Entwicklung an der Schnittstelle von digitalen Medien, globaler Sicherheit und Menschenrechten.

Datenschutz ist Chefsache

Der Landesdatenschutz für den Datenschutz des Landes Sachsen-Anhalt hat eine Broschüre mit dem Namen „Datenschutz ist Chefsache“ erstellt. Aber nicht nur für das Management eines Unternehmens ist das Dokument interessant, sonder auch für den normalen Bürger, der sich für das Thema Datenschutz interessiert.
Es werden unterschiedliche Thematiken beschrieben und dazu der jeweilige Gesetztestext angegeben, was einem die Orientierung in den Parapraphen sehr erleichtert.

Secure Messaging Scorecard der EFF

Die Electronic Frontier Foundation (EFF) hat kürzlich eine neue Website gestartet, auf der die gängigen Messaging- und Chat-Programme in Bezug auf Sicherheit bewertet werden.
In einer sehr übersichtlichen Darstellung werden u.a. Punkte wie

  • Verschlüsselung während der Übertragung
  • Verschlüsselung auf den Server, so dass der Anbieter die Nachricht nicht lesen kann

Shellshock – Bug im Unix-Shell

Shellshock ist eine Sicherheitslücke im freien Unix-Shell Bash. Durch diese Lücke wird es ermöglicht, Schadcode auf dem PC auszuführen und das ohne spezielle Rechte und auch noch remote.

Es gibt eine einfache Prüfung, um festzustellen, ob euer System betroffen ist.

Gebt diese Zeile auf der Konsole ein und schaut euch an, was das System ausgibt