Kategorienarchiv: Linux

Mrz 04

Let’s MQTT

Knapp 60.000 MQTT-Broker sollen öffentlich einsehbar sein und angeblich nur zwei davon nutzen eine Transportverschlüsselung. Zeit etwas daran zu ändern! Die Kurzanleitung verhilft zur Installation und Konfiguration des quelloffenen MQTT-Brokers Mosquitto unter Linux mit verschlüsselter Übertragung. Beispielhaft werden von Letsencrypt ausgestellte Zertifikate integriert und kurz in die Benutzer/Passwort-basierte Authentifizierung und Rechteverwaltung eingeführt. MQTT, was ist …

Weiter lesen »

Apr 23

Zugriff auf ein mit ecryptfs verschlüsseltes Verzeichnis

Da waren doch noch Daten auf der alten Platte… Uppps, und die schlummern in einem mit ecryptfs verschlüsselten Verzeichnis. Normalerweise wird das Verzeichnis automatischmit beim Login völlig transparent eingehangen. Doch nach einem Plattentausch wurde das System jedoch von einer anderen Platte gebootet. Und jetzt sieht das alles sehr kryptisch aus… Frage des Tages: Wie kommt …

Weiter lesen »

Aug 22

Besondere Vorkommnisse? – Systemlog via XMPP

Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …

Weiter lesen »

Aug 16

ejabberd-Passwörter im Klartext

Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …

Weiter lesen »

Aug 07

Gib mir mal schnell den Fingerabdruck deines SSL-Serverzertifikats!

SSL-Zertifikate zu prüfen gehört zur grundlegenden Internethygiene. SSL-Zertifikate dienen dazu, Krypto-Schlüssel auszutauschen, mit der die Kommunikation durch Verschlüsselung vertraulich wird. Die Gefahr besteht jedoch, dass ein Angreifer eigene Schlüssel einschleußt, um die Inhalte der Kommunikation abzuhören – die sogenannte Man-in-the-Middle Attack. Daher stellt sich beim Importieren von Zertifikaten die Frage: Handelt es sich tatsächlich um …

Weiter lesen »

Aug 01

Linux: Photofilmstrip auf DVD

Spontan melde ich mich aus dem Urlaub zurück. Neben noch anhaltender Tiefenentspannung sind mehrere hundert Megabytes Fotos übrig geblieben. Und die Frage, wie kriege ich diese für die Verwandtschaft auf eine – von heute fast schon antiken DVD-Playern abspielbare – Film-DVD? — Hier kurz die Schritte. 1. Filmstrip erstellen Zunächst muss das Filmmaterial aus den …

Weiter lesen »

Mai 29

Linux: GPS-Daten aus JPEG entfernen

EXIF-Daten in JPEG-Bildern verraten so einiges über die Entstehungsumstände des Fotos, u.a. Belichtungszeit und Blende. Mit einem GPS-fähigem Handy aufgenommen gern auch seinen Entstehungsort und seine Entstehungszeit – Informationen, die man nicht immer beim Social-Upload preisgeben möchte. Hier eine kurze Anleitung, wie sich diese Daten unter Linux entfernen lassen. In einem Bild enthaltene EXIF-Informationen lassen …

Weiter lesen »

Mai 23

XMEGA-A1 XPlained unter Linux (/dev/ttyACM0)

Ich habe heute eine Weile damit verbracht, das XMEGA-A1 XPlained Evaluation-Kit unter Linux ansprechbar zu machen. Es dient der Evaluierung des ATxmega128A1 Mikrocontrollers. Bei mir zum Test der Implementierung eines Protokollstacks. Dabei gibt es folgendes Problem: Per USB angesteckt, wird zwar eine Gerätedatei /dev/ttyACM0 angelegt, jedoch lässt sich diese Schnittstelle nicht öffnen. Nach einiger Zeit …

Weiter lesen »

Feb 26

Audio-Spur aus einem Video extrahieren

Unter Linux lässt sich die Audio-Spur aus einem Video extrahieren: avconv -i infile -f mp3 -vn outfile.mp3 Der Befehl konvertiert den Ton playerfreundlich in ein MP3. Wenn die Fehlermeldung Encoder (codec id 0) not found for output stream #0:0 auftaucht, fehlen Codecs und müssen mit dem Paket libavcodec-extra-53 nachinstalliert werden: sudo apt-get install libavcodec-extra-53 Viel …

Weiter lesen »

Feb 02

Debian Squeeze auf dem DNS-320

Das DNS-320 ist ein kleines NAS-System. Um mehr als nur Dateien dort ablegen zu können, macht es Sinn, eine Debian Linux Distribution nachzurüsten. Doch wie bekommt man ein Debian auf ein DNS-320? Nachdem meine Versuche mit dem DebNAS gescheitert sind, bin ich nach weiterer Recherchezeit fündig geworden, wie man ein Debian Squeeze auf das DNS-320 …

Weiter lesen »

Ältere Beiträge «