Fast and Easy File Sharing via IPv6 Link-Local Addresses Over a Network Cable (and Bypass/Abuse Corporate VPNs)

Introduction There are a ton of ways to copy data between two systems. You can use a file sharing service on the Internet, transfer files via your self-hosted server or even use USB drives. This blog post shows a very simple and fast solution using IPv6 link-local addresses and a network cable. These link-local addresses allow you to communicate without the need of a router, Internet, static IP configuration or a DHCP server. You just need an Ethernet cable. ...

03.09.2025 路 12 min 路 Emanuel Duss

WireGuard VPN Road Warrior Setup

Introduction WireGuard is a relatively new open-source software for creating VPN tunnels on the IP layer using state of the art cryptography. I attended a self-organized session by the creator and developer Jason Donenfeld聽at the 34c3 who explained how WireGuard works and how it can be used. I was quite impressed by it鈥檚 simplicity and gave it a try. It worked more or less out of the box. Now I created a more advanced setup for accessing my home network. ...

29.09.2018 路 17 min 路 Emanuel Duss

SSH Fingerprints im DNS hinterlegen (SSHFP Record)

Einf眉hrung Verbindet man sich zum ersten Mal per SSH mit einem Server, sieht man den Fingerabdruck des Servers. Diesen sollte man im Idealfall vergleichen und erst mit yes best盲tigen, wenn man sich sicher ist, dass es sich um den richtigen Fingerprint handelt. Stimmt der Fingerabdruck nicht, k枚nnte man Opfer einer Man in the Middle Attacke sein. Das Vergleichen der Fingerprints ist etwas m眉hsam und mittels fuzzying (beispielsweise mit dem Tool ffp) k枚nnen sehr 盲hnliche Fingerprints erstellt werden, welche dem Menschen auf den ersten Blick gleich erscheinen. Man kann sich einfach vor gef盲lschten SSH Fingerprints sch眉tzen, indem man diese in einem DNSSEC signierten speziellen DNS Record hinterlegt. Hierf眉r gibt es den speziellen SSHFP Record. ...

15.11.2014 路 6 min 路 Emanuel Duss

IP-Adressen in DenyHosts wieder zulassen

Einf眉hrung DenyHosts kann dazu verwendet werden, BruteForce-Angriffe abzuwehren. DenyHosts durchsucht Logfiles auf fehlerhafte Logins und sperrt diese nach einer gewissen Anzahl. Bl枚d ist nur, wenn man sich selber raussperrt. Mit meinem kleinen Skript kann man eine IP-Adresse in DenyHosts wieder entsperren. Manuell Zuerst stoppt man den DenyHosts-Daemon: $ sudo /etc/init.d/denyhosts stop Stopping DenyHosts: denyhosts. Die IP-Adresse muss danach aus dem File /etc/hosts.deny gel枚scht werden. $ sudo vi /etc/hosts.deny Dies gen眉gt jedoch noch nicht ganz. Die IP-Adresse ist immer noch nicht erlaubt. DenyHosts f眉hrt seperate Listen in einem eigenen Verzeichnis. Das Verzeichnis findet man mit folgendem Befehl heraus: ...

03.07.2011 路 2 min 路 Emanuel Duss
×