Ubuntu verschlüsselt das Home-Verzeichnis
Mit der fünften Alpha-Version von Ubuntu Karmic bauen die Entwickler auf die Verschlüsselung des Homeverzeichnisses durch ecryptfs.
Bereits mit dem Installer wird dem Benutzer die Möglichkeit offenbart das eigene Home-Verzeichnis komplett durch ecryptfs verschlüsseln zu lassen, hierbei genügt ein einziger Klick. Dies ist ein großer Vorteil gegenüber älteren Releases, wo nur eine Verschlüsselung eines einzelnen privaten Ordners innerhalb der eigenen Dateien angeboten wurde. Was uns wundert - wieso wird hier nicht direkt die aus dem Alternate-Installer gewohnte Vollverschlüsselung geboten? Es ist doch hinreichend bekannt, dass z.B. Daten in /tmp/ oder /var/www/ (im Falle eines Webservers) ausgelagert werden oder dass auch ein MySQL Server seine Daten außerhalb des Home-Verzeichnisses lagert. Die Idee ist sicherlich nicht verkehrt, bietet jedoch nur mäßigen Schutz für den vielseitigen Linux-Nutzer.Bitte nachbessern!
(#mrmcd) Tag Zwei in Südhessen
Recht geordnet begann der zweite Tag der MRMCD. NOC / POC stehen nun, dadurch auch Funknetzwerke. Mitschnitte sind fraglich imho.
Den zweiten Tag habe ich persönlich mit Krypto-Hardware und Build your own Glasfaser Network begonnen, was beides recht interessant war. In Krypto-Hardware referierte Andreas Portele über Krypto-Hardware, nicht etwa als PCI Erweiterung, sondern solche die bereits in mobilen CPU verbaut sind.Portknocking mit fwknop
Portknocking ist eine bekannte Methode um Ports vor unerlaubten Zugriffen zu schützen. Durch das simple "anklopfen" an Ports in einer bestimmten Reihenfolge wird der Port geöffnet. Doch fwknop bietet zwei besondere Authentifizierungsmöglichkeiten die andere Portknocking Dämonen nicht haben.
Bei "normalem" Portknocking (bekanntes Beispiel: knockd) lauscht der Dämon auf jedem Port nach bestimmten Paketen. Erkennt er eine festgelegte Kombination von nacheinander angesprochenen Ports (ex. 1253, 7532, 3, 894) öffnet er einen Port für einen kurzen Zeitraum. Währenddessen ist der offene Port nur für den Client sichtbar, der sich authentifizieren konnte. Eine permanente Verbindung kann auf den Port hergestellt werden, die auch bestehen bleibt, nachdem das Zeitfenster abgelaufen ist. Das Problem bei normalen Portknocking ist , dass Angreifer die Pakete abfangen und später selbst zu injizieren können.