Sicherheit | Tag | ohneKontur - der Blog

Sicherheitshinweis

admin — Thu, 04 Sep 2014 16:17:34 +0000

The post Sicherheitshinweis first appeared on ohneKontur - der Blog.

[ debian ] Crypto Kontainer anlegen

admin — Fri, 20 May 2011 21:16:27 +0000

Zu erst ein File anlegen, in dem der Kontainer später leben soll.
In meinem Fall soll er später 4GB groß sein (für eine andere Größe count verändern)

#create container
dd if=/dev/urandom of=/Pfad/zum/KontainerFile bs=1M count=4000

Als nächstes sehen wir uns an ob/ welche loopback devices bereits genutzt werden:

#see used loopbacks
losetup -a

Soo nachdem wir die benutzten Loops gesehen haben,
suchen wir uns einen freien aus (z.B. loop0),
und verwenden das angelegte File als Quelle für das Loopdevice

#map file onto loop device
losetup /dev/loop0 /Pfad/zum/KontainerFile

soo jezt können wir ein Cryptodevice anlegen

#encrypt loop device
cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0

Hier dürfte ein Passwort zum ver- und entschlüsseln gefragt werden.
Als nächstes mounten wir das Cryptodevice

#decrypt device and map it onto /dev/mapper/someName
cryptsetup luksOpen /dev/loop0 someName

Soo nachdem wir den Kontainer eingehängt haben, legen wir ein Filesystem darin an.

#create fs, please refer to man for options 
mkfs.ext3 /dev/mapper/someName

Als nächstes mounten wir das neue FileSystem

#MOUNT
mount /dev/mapper/someName /mnt/mountpoint

Soo fertig,
alle Daten die in /mnt/mountpoint gelegt werden, werden verschlüsselt in der Containerdatei gespeichert.
:)

The post [ debian ] Crypto Kontainer anlegen first appeared on ohneKontur - der Blog.

Jarlsberg – Ein löchriger “Käse-Blog” – Web Application Exploits and Defenses

admin — Sun, 09 May 2010 16:29:51 +0000

Mehr Käse = mehr Löcher

Hinter dem namen Jarlsberg versteckt sich ein, meiner Ansicht nach sehr interessantes, Projekt von Google.
Genauer handelt es sich um ein Blogsystem in Python, aber nicht einfach noch irgendein Blog system, bei Jarlsber geht es um Löcher, weshalb das System nach einem Käse beannant wurde ;)

Das ganze steht unter dem Motto “Web Application Exploits and Defenses” und ist vom Konzept ein Lernprojekt.
Es geht um das Spielerische erfahren von Sicherheit bzw. Unsicherheit.
Das System wurde deshalb bewusst mit Lücken und Löchern versehen, um dieses Spielerisch zu erfahren und zu Lernen was man dagegen tun kann.
Neben dem nackten Blogsystem, gibt es daher eine Anleitung die Hilft den Exploits (Lücken) auf die schliche zu kommen. Außerdem werden zu den Schwachstellen auch gleich Lösungen geliefert wie diese behoben werden können (Defenses).

Also alles in allem eine sehr interessante Sache,
wer jetzt Lust bekommen hat:

Zu finden ist Jarlsberg hier
und die Anleitung gibt hier

Viel Spaß damit :)

The post Jarlsberg – Ein löchriger “Käse-Blog” – Web Application Exploits and Defenses first appeared on ohneKontur - der Blog.