/srv/irclogs.ubuntu.com/2022/09/19/#ubuntu-de.txt

=== Toddy69 is now known as Guest1274
drcitu: als kleiner Nachtrag zu gestern, Xournal kann PDFs highlighten, Bilder einfügen und so.06:22
ItaloRaver-dat wird wohl kirsten interesting 06:50
drcIst aber nicht da :)07:20
ItaloRaver-jop :-/07:27
ItaloRaver-btw. wie lange kann ein plattentest dauern um zu testen ob die platte ab abliegen is? 07:32
drcKommt drauf an, was du da laufen lässt07:33
ItaloRaver-ii hobe die wenn ii ma sowat laufen lassen hobe imme irgendwann abgebrochen, auch weil ii dat Gefühl hatte es wiederholt sich imme wiede ...07:33
ItaloRaver-keine ahnung wat dat nochmmal war wo ii letzte ma laufen lassen hob bei ne alten kiste, war endewede bei dr.web, kubuntu, ode pargon backup boot cd dabei ...07:36
ItaloRaver-iwie wat mit 86 wenn mir recht is, kenne dat eigentlich auch, weiss nur gerade auswenig nicht genau wie es heisst x-D 07:36
drcDas wäre eher memtest86, das macht nichts mit Festplatten07:41
N36Moin, kann mir jemand bei der Server konfiguration weiterhelfen?21:09
N36Ich habe einen Ubuntu-Server der aus dem Internet übder die IP erreichbar ist.21:09
N36Passwort-authentication ist deaktiviert und Key-authentication eingerichtet, so das nur bestimmte Clients darauf zugreifen können.21:09
N36Auf den Server greife ich mit Filezilla zu um dateien zu kopieren.21:09
N36Jetzt möchte ich noch die Daten mit Luks auf der HDD verschlüsselt. Möchte aber, das ich bei jedem Login mit Filezilla die daten entschlüsseln muss, damit die Verschlüsselung als zweite Sicherheitsmaßnahme läuft.21:09
N36Moin, kann mir jemand bei der Server konfiguration weiterhelfen? Ich habe einen Ubuntu-Server der aus dem Internet übder die IP erreichbar ist. Passwort-authentication ist deaktiviert und Key-authentication eingerichtet, so das nur bestimmte Clients darauf zugreifen können. Auf den Server greife ich mit Filezilla zu um dateien zu kopieren. Jetzt21:13
N36möchte ich noch die Daten mit Luks auf der HDD verschlüsselt. Möchte aber, das ich bei jedem Login mit Filezilla die daten entschlüsseln muss, damit die Verschlüsselung als zweite Sicherheitsmaßnahme läuft. Wie kann ich das am besten einrichten?21:13
N36Möchte ungerne jedes mal bevor ich mit Filezilla drauf zugreife mich per ssh draufschalten und die Platten mounten/entschlüsseln und wen ich mich auslogge bei Filezilla bei ssh die Platten umounten. Kann man das irgendwie optimieren?21:14
_moep_wie willst du das logisch anders machen?21:15
_moep_ne alternative ist  dropbear21:15
_moep_dann musst du es nur nach jedem reboot machen21:16
N36Was ist den dropbear?21:16
_moep_und bringt dir eh nix, wenn dein server an ist und die blauen auf gerichtsbeschluss deinen switchsport clonen21:17
_moep_N36: https://de.wikipedia.org/wiki/Dropbear21:17
le_botTitle: Dropbear – Wikipedia (at de.wikipedia.org)21:17
N36Mir geht es bei der Verschlüsselung nicht darum, das die Platten mal in falsche Hände kommen (Einbruch, usw.) mir geht es um die Sicherheit, fals jemand meine IP rausbekommt und die ssh Key-Auth irgendwie knacken umgehen sollte.21:18
_moep_TPM 2.021:21
_moep_ECDSA als hostkey21:22
N36Oder ich richte mir eine Wireguard verbundung als erste Sicherheit, habe den Server nur im Internenen Netzt und habe Key-Auth aktiviert. Somit wäre Wireguard als erste Sicherheit und der Key-Auth bei dem Server der zweite Schutz.21:22
N36TPM 2.0 ist doch für Verschlüsselung auf dem selben Gerät, wie soll mir das weiterhelfen?21:24
_moep_ähm21:24
_moep_das stimmt zwar, aber es ist auf einer ganz anderen ebene21:24
_moep_weit vor dem OS21:24
_moep_und nein, es ist nicht nur verschlüsselung21:25
_moep_damit kannst du auch dinge gegen tempering machen in dem du sealing betreibst21:25
N36ok, aber wie kann ich mir das vorstellen?21:25
_moep_du hast z.b. irgendwas als bootsystem installiert. davon werden - glaube ich -  8 byte ins TPM geschrieben. sollte die prüfsyumme beim nächsten booten nicht identisch sein, geht es nicht weiter21:27
_moep_oder an dem gerät hängt ein usb-device21:27
N36ok, aber ich habe schon Luks auf dem Notebook laufen, was meine komplette SSD verdschlüsselt. Ich möchte ja aber meinen Server, der aus dem Netz über SSH Key-Auth oder über eine Wireguard Verbindung erreichbar ist das zweite mal absichern.21:28
N36Ich glaube ich müsste über den Weg gehen, das ich ein Wireguard-Tunnel einrichte und den Server lokal im Netzt über Key-Auth einrichte. Dann wäre Wireguard der erste Schutz und Key-Auth von SSH der zweite Schutz. Anders wird es wahrscheinlicht nicht möglich sein.21:40
N36Es sei den ich mounte und umounte die Platten bei jedem Zugriff über SSH.21:40

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!