Benutzer-Werkzeuge

Webseiten-Werkzeuge


werkraum:themen:lug-zittau:lug_20181126

LUG am 26. November 2018

Organisatorisch: LUG Hochschule

* nur wenn Themen von allgemeinem Interesse im Vordergrund stehen, keine hoch akademischen Themen

  • z.B. IMAP zum emailtransfer von einem Programm zum anderem, am Bsp: Evolution zu Thunderbird
  • LUKS

Hackerdemo

  • Hackerdemo: es war reißerisch, aber macht Angst, haben keine aktuelle sichere Systeme, bzw. bewußt ungepatchte Systeme
  • viel Angst gemacht, aber keine Hinweise außer „Paß auf“ - Nutzer bleibt im dunkeln was er konkret machen kann
  • keine Alternative Software statt Outlook aufgezeigt, keine Kaufsoftware, keine Freie Software
  • angebliche hunderte Linux-Viren –> Lüge
  • keine Stelle genannt zum nachlesen, man ist auf Gedächtnis angewiesen
  • für Problem freies WLAN kein Hinweis auf VPN als Gegenmittel

Emailsicherheit, SZ-Artikel

  • wie wird Sicherheit unter Linux hergestellt: Anhänge oder Dateien die auf das System heruntergeladen werden, können dann noch nicht ausgeführt werden. Dieses Recht muss explizit vergeben werden. Damit „schützt“ Linux den Anwender (aber meist wären das eh Win32 exe Dateien) weitere Hilfe: das ~/download Verzeichnis ist als ext4 noexec gemounted,
  • Wie kann ich ansehen, ob jemand im System eingeloggt ist? cat /var/log/auth.log, weiterer Fundort für Dinge am System: dmesg
  • Heise Artikel: Wenn solche alten Sicherheitslücken genutztn werden, finden sie im Idealfall keine ungepatchten Systeme, selbst schuld?
  • Passworte: früher stand in /cat/passwd die Passworte drin, mit normalen Rechten einsehbar
  • jetzt gehashte Passworte in /etc/shadow
  • wenn ich dort ein Ausrufezeichen als/vor Passwort setze, wird das Passwort ungültig, damit kann man einen Login sperren
  • Passworte sind z.B. SHA256 gehasht. Zusätzlich wird das Passwort um ein maschinenabhängiger Anteil verlängert, damit ist der hash auf jeden Rechner anders, Systeme ohne hash oder gar Klartext gehören verboten und Entwickler/Admin gefeuert
  • per email verdächtige Datei bekommen? Weiterleitung an scan@virustotal.com mit Betreff SCAN und man bekommt kurze Zeit später

am Rande

werkraum/themen/lug-zittau/lug_20181126.txt · Zuletzt geändert: 26.11.2018 22:42 von egmont