WireGuard VPN Road Warrior Setup

WireGuard is a relatively new open-source software for creating VPN tunnels on the IP layer using state of the art cryptography. I attended a self-organized session by the creator and developer Jason Donenfeld at the 34c3 who explained how WireGuard works and how it can be used. I was quite impressed by it’s simplicity and gave it a try. It worked more or less out of the box. Now I created a more advanced setup for accessing my home network.

In this blog post, I will describe how you can use it to remotely access your home or corporate network from any external network as a so-called road warrior.

Read moreWireGuard VPN Road Warrior Setup

Tool/Script to encode and decode base16 (Hex) data

The RFC 4648 (The Base16, Base32, and Base64 Data Encodings) defines different methods to encode binary data. Every Unix like system has the tool base64 installed to encode and decode data using the base64 alphabet. This alphabet includes the characters A-Z, a-z, 0-9, +, / for the data and = for padding. The base16 encoding … Read moreTool/Script to encode and decode base16 (Hex) data

Fix the photos taken by your Jolla phone (EXIF date/time, rename, rotate)

If you take a photo with your Jolla phone, the date and time is not saved in the EXIF data. I like to have these data stored in my pictures, so they can easy be renamed. I wrote a script to add the date and time to the EXIF data based on the timestamp on the filesystem.

Read moreFix the photos taken by your Jolla phone (EXIF date/time, rename, rotate)

Arch Linux installation with GPT, LUKS, LVM and i3

This post describes an installation of Arch Linux with GPT (GUID partition table), LUKS (Linux Unified Key Setup) and LVM (Logical Volume Manager) with the basic graphical window manager i3. LVM is set up on top of LUKS. Systemd-boot is used as an EFI compatible boot manager. I wrote this post, so next time I don’t have to search all the information in the Arch Linux Wiki. For more details, consult the links in the reference section.

Important: This is not a beginners guide for an Arch Linux installation, so you should have basic understanding of Arch Linux, LUKS and LVM. You should understand all options so you can adjust them to your needs.

Read moreArch Linux installation with GPT, LUKS, LVM and i3

Script um eigene IP Adressen anzuzeigen (myip)

Jedes mal, wenn ich meine IP Adresse wissen will, gebe ich bei einer Suchmaschine “my ip address” ein und klicke auf eines der Ergebnisse. Dies ist nicht sehr elegant. Auf einem Server ohne Browser ist dies gar nicht möglich. Deshalb habe ich ein Script geschrieben, welches mir meine IP Adressen (IPv4 und IPv6) anzeigt. Download … Read moreScript um eigene IP Adressen anzuzeigen (myip)

Vi als Source Code Viewer in Firefox verwenden

Über die Option “View Page Source” im Kontextmenü von Firefox kann man sich den Webseitenquelltext anzeigen lassen. Dieser wird zwar schön mit Syntax Highlighting dargestellt, aber die Navigation mit den vi Keybindings oder die Möglichkeit den Quelltext temporär anzupassen fehlt. In diesem kurzen Post wird gezeigt, wie der Source Code Viewer angepasst werden kann.

Read moreVi als Source Code Viewer in Firefox verwenden

Einfache Bildschirmlupe unter Linux (Screen Magnifier)

Will man bei Präsentationen Codebeispiele oder kleine Details zeigen, steht man oft vor dem Problem, dass der Text zu klein ist, oder bei grosser Schriftgrösse der Bildschirm überladen wirkt. Deshalb kann eine Bildschirmlupe bei einer Präsentation sehr praktisch sein. Bestehende Bildschirmlupen In den offiziellen Arch Linux Repos befindet nur eine KDE Bildschirmlupe, welche viele Abhängigkeiten … Read moreEinfache Bildschirmlupe unter Linux (Screen Magnifier)

Sicheres GnuPG Setup: Primary Key offline speichern

Hier wird ein Setup von GnuPG beschrieben, welches den privaten Teil vom Primary Key auf einem verschlüsselten USB Stick offline speichert. Dies hat folgende Vorteile: Wird in das System eingebrochen, hat der Angreifer nur Zugriff auf die Subkeys und nicht auf den Primary Key. Dann muss man nicht alle Keys widerrufen, sondern nur die Subkeys. … Read moreSicheres GnuPG Setup: Primary Key offline speichern

SSH Fingerprints im DNS hinterlegen (SSHFP Record)

Verbindet man sich zum ersten Mal per SSH mit einem Server, sieht man den Fingerabdruck des Servers. Diesen sollte man im Idealfall vergleichen und erst mit yes bestätigen, wenn man sich sicher ist, dass es sich um den richtigen Fingerprint handelt. Stimmt der Fingerabdruck nicht, könnte man Opfer einer Man in the Middle Attacke sein. Das Vergleichen der Fingerprints ist etwas mühsam und mittels fuzzying (beispielsweise mit dem Tool ffp) können sehr ähnliche Fingerprints erstellt werden, welche dem Menschen auf den ersten Blick gleich erscheinen. Man kann sich einfach vor gefälschten SSH Fingerprints schützen, indem man diese in einem DNSSEC signierten speziellen DNS Record hinterlegt. Hierfür gibt es den speziellen SSHFP Record.

Read moreSSH Fingerprints im DNS hinterlegen (SSHFP Record)