Introduction WireGuard is a relatively new open-source software for creating VPN tunnels on the IP layer using state of the art cryptography. I attended a self-organized session by the creator and developer Jason Donenfeld聽at the 34c3 who explained how WireGuard works and how it can be used. I was quite impressed by it鈥檚 simplicity and gave it a try. It worked more or less out of the box. Now I created a more advanced setup for accessing my home network....
Einf眉hrung Verbindet man sich zum ersten Mal per SSH mit einem Server, sieht man den Fingerabdruck des Servers. Diesen sollte man im Idealfall vergleichen und erst mit yes best盲tigen, wenn man sich sicher ist, dass es sich um den richtigen Fingerprint handelt. Stimmt der Fingerabdruck nicht, k枚nnte man Opfer einer Man in the Middle Attacke sein. Das Vergleichen der Fingerprints ist etwas m眉hsam und mittels fuzzying (beispielsweise mit dem Tool ffp) k枚nnen sehr 盲hnliche Fingerprints erstellt werden, welche dem Menschen auf den ersten Blick gleich erscheinen....
Einf眉hrung DenyHosts kann dazu verwendet werden, BruteForce-Angriffe abzuwehren. DenyHosts durchsucht Logfiles auf fehlerhafte Logins und sperrt diese nach einer gewissen Anzahl. Bl枚d ist nur, wenn man sich selber raussperrt. Mit meinem kleinen Skript kann man eine IP-Adresse in DenyHosts wieder entsperren. Manuell Zuerst stoppt man den DenyHosts-Daemon: $ sudo /etc/init.d/denyhosts stop Stopping DenyHosts: denyhosts. Die IP-Adresse muss danach aus dem File /etc/hosts.deny gel枚scht werden. $ sudo vi /etc/hosts.deny Dies gen眉gt jedoch noch nicht ganz....