=== Toddy69 is now known as Guest1274 | ||
drc | itu: als kleiner Nachtrag zu gestern, Xournal kann PDFs highlighten, Bilder einfügen und so. | 06:22 |
---|---|---|
ItaloRaver- | dat wird wohl kirsten interesting | 06:50 |
drc | Ist aber nicht da :) | 07:20 |
ItaloRaver- | jop :-/ | 07:27 |
ItaloRaver- | btw. wie lange kann ein plattentest dauern um zu testen ob die platte ab abliegen is? | 07:32 |
drc | Kommt drauf an, was du da laufen lässt | 07:33 |
ItaloRaver- | ii hobe die wenn ii ma sowat laufen lassen hobe imme irgendwann abgebrochen, auch weil ii dat Gefühl hatte es wiederholt sich imme wiede ... | 07:33 |
ItaloRaver- | keine ahnung wat dat nochmmal war wo ii letzte ma laufen lassen hob bei ne alten kiste, war endewede bei dr.web, kubuntu, ode pargon backup boot cd dabei ... | 07:36 |
ItaloRaver- | iwie wat mit 86 wenn mir recht is, kenne dat eigentlich auch, weiss nur gerade auswenig nicht genau wie es heisst x-D | 07:36 |
drc | Das wäre eher memtest86, das macht nichts mit Festplatten | 07:41 |
N36 | Moin, kann mir jemand bei der Server konfiguration weiterhelfen? | 21:09 |
N36 | Ich habe einen Ubuntu-Server der aus dem Internet übder die IP erreichbar ist. | 21:09 |
N36 | Passwort-authentication ist deaktiviert und Key-authentication eingerichtet, so das nur bestimmte Clients darauf zugreifen können. | 21:09 |
N36 | Auf den Server greife ich mit Filezilla zu um dateien zu kopieren. | 21:09 |
N36 | Jetzt möchte ich noch die Daten mit Luks auf der HDD verschlüsselt. Möchte aber, das ich bei jedem Login mit Filezilla die daten entschlüsseln muss, damit die Verschlüsselung als zweite Sicherheitsmaßnahme läuft. | 21:09 |
N36 | Moin, kann mir jemand bei der Server konfiguration weiterhelfen? Ich habe einen Ubuntu-Server der aus dem Internet übder die IP erreichbar ist. Passwort-authentication ist deaktiviert und Key-authentication eingerichtet, so das nur bestimmte Clients darauf zugreifen können. Auf den Server greife ich mit Filezilla zu um dateien zu kopieren. Jetzt | 21:13 |
N36 | möchte ich noch die Daten mit Luks auf der HDD verschlüsselt. Möchte aber, das ich bei jedem Login mit Filezilla die daten entschlüsseln muss, damit die Verschlüsselung als zweite Sicherheitsmaßnahme läuft. Wie kann ich das am besten einrichten? | 21:13 |
N36 | Möchte ungerne jedes mal bevor ich mit Filezilla drauf zugreife mich per ssh draufschalten und die Platten mounten/entschlüsseln und wen ich mich auslogge bei Filezilla bei ssh die Platten umounten. Kann man das irgendwie optimieren? | 21:14 |
_moep_ | wie willst du das logisch anders machen? | 21:15 |
_moep_ | ne alternative ist dropbear | 21:15 |
_moep_ | dann musst du es nur nach jedem reboot machen | 21:16 |
N36 | Was ist den dropbear? | 21:16 |
_moep_ | und bringt dir eh nix, wenn dein server an ist und die blauen auf gerichtsbeschluss deinen switchsport clonen | 21:17 |
_moep_ | N36: https://de.wikipedia.org/wiki/Dropbear | 21:17 |
le_bot | Title: Dropbear – Wikipedia (at de.wikipedia.org) | 21:17 |
N36 | Mir geht es bei der Verschlüsselung nicht darum, das die Platten mal in falsche Hände kommen (Einbruch, usw.) mir geht es um die Sicherheit, fals jemand meine IP rausbekommt und die ssh Key-Auth irgendwie knacken umgehen sollte. | 21:18 |
_moep_ | TPM 2.0 | 21:21 |
_moep_ | ECDSA als hostkey | 21:22 |
N36 | Oder ich richte mir eine Wireguard verbundung als erste Sicherheit, habe den Server nur im Internenen Netzt und habe Key-Auth aktiviert. Somit wäre Wireguard als erste Sicherheit und der Key-Auth bei dem Server der zweite Schutz. | 21:22 |
N36 | TPM 2.0 ist doch für Verschlüsselung auf dem selben Gerät, wie soll mir das weiterhelfen? | 21:24 |
_moep_ | ähm | 21:24 |
_moep_ | das stimmt zwar, aber es ist auf einer ganz anderen ebene | 21:24 |
_moep_ | weit vor dem OS | 21:24 |
_moep_ | und nein, es ist nicht nur verschlüsselung | 21:25 |
_moep_ | damit kannst du auch dinge gegen tempering machen in dem du sealing betreibst | 21:25 |
N36 | ok, aber wie kann ich mir das vorstellen? | 21:25 |
_moep_ | du hast z.b. irgendwas als bootsystem installiert. davon werden - glaube ich - 8 byte ins TPM geschrieben. sollte die prüfsyumme beim nächsten booten nicht identisch sein, geht es nicht weiter | 21:27 |
_moep_ | oder an dem gerät hängt ein usb-device | 21:27 |
N36 | ok, aber ich habe schon Luks auf dem Notebook laufen, was meine komplette SSD verdschlüsselt. Ich möchte ja aber meinen Server, der aus dem Netz über SSH Key-Auth oder über eine Wireguard Verbindung erreichbar ist das zweite mal absichern. | 21:28 |
N36 | Ich glaube ich müsste über den Weg gehen, das ich ein Wireguard-Tunnel einrichte und den Server lokal im Netzt über Key-Auth einrichte. Dann wäre Wireguard der erste Schutz und Key-Auth von SSH der zweite Schutz. Anders wird es wahrscheinlicht nicht möglich sein. | 21:40 |
N36 | Es sei den ich mounte und umounte die Platten bei jedem Zugriff über SSH. | 21:40 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!