Skip to content

Better Crypto - Applied Crypto Hardening Handbuch - Codeschnipsel für sicheres Netzwerken

Auf dem 30. Chaos Communication Congress wurde dieses Jahr das Applied Crypto Hardening Handbuch vorgestellt. Zunächst noch als PDF zum Download, eine Online Version in HTML soll folgen. Die Macher (BetterCrypto) möchten damit eine Anleitung für Netzwerker und Systemadministratoren bereitstellen, welche die wichtigsten Crypto Einstellungen für bekannte Systeme behandelt.

BetterCrypto

Ziel ist es, Codeschnipsel bereitzustellen, welche der Anwender direkt per Copy und Paste in die jeweilige Konfiguration übernehmen kann. So muss nicht lange in den Einstellungen nach den richtigen Anweisung für eine sichere Verschlüsselung gesucht werden. Der Einsatz ist somit denkbar einfach, siehe folgende Codezeilen für einen Mailserver:

Crypto unter Postfix

smtpd_tls_cert_file = /etc/ postfix / server .pem

smtpd_tls_key_file = /etc/ postfix / server . key

# use 0 for Postfix >= 2.9 , and 1 for earlier versions

smtpd_tls_loglevel = 0

# enable opportunistic TLS support in the SMTP server and client

smtpd_tls_security_level = may

smtp_tls_security_level = may

# if you have authentication enabled , only offer it after STARTTLS

smtpd_tls_auth_only = yes

tls_ssl_options = NO_COMPRESSION

An diesem Beispiel ist gut zu erkennen, dass dieser Code zwar für Grundverschlüsselung sorgt, jedoch auf das eigene System durchaus noch angepasst werden kann. So kann bei vielen Mailservern die Verschlüsselung zwischen den jeweiligen Providern durchaus erzwungen werden, also "smtp_tls_security_level = encrypt". Der Code kann also ohne Hintergrundwissen übernommen werden, Lesen schadet aber bekanntlich ja auch nicht.

Crypto Codeschnipsel 

Neben Postfix stellt die Codesammlung Einstellungen für folgende Systeme bereit:

  • Webserver
    • Apache, lighttpd, nginx, ms iis
  • SSH
    • Open SSH, Cisco ASA, Cisco IOS
  • Mailserver
    • Postfix, Dovecot, Cyrus, SMTP, Exim
  • VPN
    • IPSec, OpenVPN, PPTP, Cisco ASA
  • PGP
  • Instant Messaging
    • XMPP, Jabber, IRC, SILC
  • Datenbanken
    • Oracle, MySQL, PostgreSQL, DB2
  • Proxylösungen

Code ist nicht alles, so werden auf den 80 Seiten durchaus auch Theorie und Praxis beschrieben. Für Anwender und Admins sicherlich eine Pflichtlektüre.

Download  Better Crypto - Applied Crypto Hardening Handbuch

Code Firefox - Einführung in die Firefox Programmierung mit Video Tutorials und Übungsaufgaben

Manche Leser haben eventuell schon einmal mit dem Gedanken gespielt sich an einem OpenSource Projekt zu beteiligen. Die meisten denken dabei wohl an bekannte Open Source Programme, wobei gesagt werden sollte, dass es sicherlich toll ist an bekannten Tools mitzuarbeiten, aber auch die kleinen benötigen Programmierer.

CodeFirefox

Für heute bleibe ich dennoch bei einem bekannten Programm namens Firefox, wer kennt es nicht ;)

Firefox programmieren 

Denn Mozilla bietet für alle Einsteiger und angehende Open Source Programmierer eine gute Einstiegsseite unter CodeFirefox an. Dort werden mit Hilfe von Videotutorials und JavaScript Übungsaufgaben, alle wichtigen Fragen zum Einstieg in die Firefox Programmierung erklärt. Derzeit sind bereits 42 Hilfestellungen online, 36 sind noch offen, es werden unter anderem folgende Fragen beantwortet:

  • Aufbau einer Programmierumgebung für Firefox in Windows, Linux und OS X
  • Der Unterschied zwischen Firefox Kanälen und Repositories
  • Den Firefox Quellcode herunterladen
  • Hilfestellung per IRC
  • Einen eigenen Firefox erstellen
  • Arbeiten mit Bugzilla
    • Account erstellen
    • Umgang mit Bugs
  • Der Firefox Source Tree erklärt
  • Einführung in Mercurial
  • Ein Patch File erstellen
  • Patch bereitstellen und Branchintegration
  • Einführung in Mercurial Patch Queues
  • Arbeiten mit Patches
  • Einführung in Online Tools zur Code Analyse
  • Firefox Scratchpad
  • Firefox DOM Inspector
  • Debugging
  • JavaScript Module
  • XPCOM
  • Automatisierte Tests
  • Debugging
  • Fehlersuche

Auch wenn die Anleitungen noch nicht vollständig sind, bieten sie schon jetzt einen umfangreichen Einblick in die Entwicklung rund um Firefox. 

Code Firefox Einführung in die Firefox Programmierung

Cheatsheet

Neben den Videoanleitungen gibt es ebenfalls einen Spickzettel, welcher die wichtigsten Locations auflistet. So findet ihr dort Links zu Repositories, Kommandozeilenbefehlen, Troubleshooting, Codeschnipseln für Testläufe, Patches, Logging oder mozconfig. Das Cheatsheet ist goldwert, um den Überblick zu behalten.

Code Firefox Cheatsheet

Cheatsheet_CodeFirefox

3 gute Quellen für Linux Befehle, Beispiele oder Codeschnipsel

Im Linux Bereich zählt nicht der Klick auf irgendwelche Fenster, sondern eher der Konsolenbefehl. Oft kommt es vor, dass die Shell Befehle nicht sofort parat sind oder die Ausführung eines Kommandos durchaus lang und verwirrend wird.

Wie so oft im Leben, machen es in diesem Fall Beispiele dem Anwender oftmals leichter, den Ausdruck nachvollziehen zu können. Darum möchte ich hier drei Webseiten vorstellen, die Codebeispiele für Shellbefehle auflisten, das Kommando selbst erklären oder einfach als Nachschlagewerk dienen.

So praktisch diese folgenden Tipps auch sein mögen, der gute "man" Befehl führt in den meisten Fällen am schnellsten zum Erfolg.

commandlinefu

Die Webseite commandlinefu.com versteht sich als Sammelstelle für die häufigsten und praktischsten Shell Befehle.  Die Anwender können ihre besten Kommandos einstellen oder für vorhandene voten.

So entstehen nützliche Best of Listen. Der beliebteste Befehl zurzeit ist "sudo !!", dieser führt den letzten Befehl mit root Rechten aus.

commandlinefu

ExplainShell

Bei ExplainShell handelt es sich in diesem Sinne nicht um ein User Repository, sondern eine visuelle Aufschlüsselung der vorhandenen Manuals. So lassen sich lange Befehlsketten in die einzelnen Kommandos aufschlüsseln. Um die Sammlung möglichst vollständig zu halten, wurden 29761 Manpages eingelesen.

explainshell

linux-commands-examples

Eine weitere Seite, welche zahlreiche Linux Befehle samt Beispielen listet, ist linux-commands-examples.com. Hier kann entweder nach dem gewünschten Begriff, inklusive Beispiel, gesucht oder per Liste auf die zahlreichen Beispiele zugegriffen werden.

Linux_befehle_beispiele

Google+ Button für eure Homepage generieren

Der Run auf Google+ geht weiter, inzwischen sind schon viele Privatpersonen und Blogbetreiber in neuen Netzwerk vertreten. Damit auf der eigenen Homepage auch jeder über die neue Internetpräsenz informiert wird, kann man einen Google+ Profil Button einbinden, dieser zeigt dann auf das gewünschte Google+ Profil.

google-profile-button

Um das Einbinden auf der eigenen Seite möglichst einfach zu halten stellt Google einen kleinen Codegenerator zur Verfügung. Dort kann durch hinterlegen der Google+ Profil URL und dem Festlegen der Buttongröße ein Codeschnipsel für die eigene Homepage generiert werden. Praktische Sache für den latent faulen Webmaster ;) Auf ITrig findet ihr den Button in der Seitenleiste.

Vergesst nicht in diesem Zuge das Impressum zu aktualisieren. Ein Beispiel für einen Eintrag findet ihr hier