CNTLM – NTLM Proxy Authentifikation

Das klassische Problem hinter einer NTLM Proxy ist, dass viele Clients wie Dropbox, FileZilla oder PuTTY manchmal sogar iOS und Android die Authentifikation nicht unterstützen. Vielen bleibt nichts anderes übrig, als weiter den eigenen Mobilfunkdatentarif zu belasten. Das Programm CNTLM schafft hierbei die Lösung! CNTLM „übersetzt“ hierbei die NTLM Proxy in eine normale lokale Proxy ohne Authentifikation. Somit ist es möglich, Dropbox hinter einer solchen Proxy zu betrieben. FileZilla oder PuTTY verwenden andere Ports wie zum Beispiel Port 21 und 22. Diese werden je nach Konfiguration vom NTLM Proxy Server blockiert. Hierbei bleibt einem leider nur noch der Griff zum Mobilfunk...

SSH mit Two-Factor Authentication absichern

Was ist, wenn die Absicherung des Server, wie unter Debian Server absichern beschrieben, nicht ausrecht? Dies kann vor allem der fall sein, wenn man sich in unsicheren Umgebungen, unter anderem in einem öffentlichen HotSpot, in der Schule oder auch in der Arbeit sich mit dem Server per SSH verbindet. Das Risiko besteht sogar zu Hause. Setzt man alle Schritte wie in dem Beitrag Debian Server absichern um, hilft es bei einem MITM Angriff nur wenig, den allgemeinen Zugriff auf den Server zu verweigern. Zwar besitzt der Angreifer keinen root Zugriff, trotzdem lässt sich damit viel übel anrichten. Viele werden nun...

SSH/SFTP – Chroot-Umgebung in Debian/Ubuntu

Um den eigenen Server abzusichern gibt es mehr als nur einen Weg. Spätestens wenn Dritten Zugriff auf den Server gestattet wird, ist es angebracht, über erweiterte Sicherheitsmechanismen nachzudenken. Das ist vor allem notwendig, um Zugriff auf Daten anderer zu verhindern, auch wenn die Rechte falsch gesetzt wurden. Da ich für die Administration des Servers SSH benutze und SSH bereits ein Datenübertragungsprotokoll besitzt, erachte ich es als unnötig, extra für den Transfer von Daten einen FTP Serverdienst zu installieren und diesen zu warten/pflegen. Darüber hinaus bietet FTP standardmäßig keine Verschlüsslung, wobei der Datentransfer über SSH (SFTP) nur verschlüsselt stattfinden kann. Vor allem Kunden...