Security

CLT25: Passwortlose Logins mit PassKeys & Open-Source-Software BSI-Grundschutzfähig machen

Chemnitzer Linux-Tage 2025 Auch auf den Chemnitzer Linux-Tagen 2025 war ich wieder mit insgesamt 2 Vorträgen vertreten. 2025-03-23: Passwortlose Logins mit PassKeys Termin: Sonntag, 14:00 - Raum V4 - Dauer 60 Min. https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/188 Auf den CLT 2016 habe ich die Zwei-Faktor-Authentifizierung mit Yubikeys vorgestellt. Inzwischen hat sich in der FIDO-Welt einiges getan. So haben die FIDO-Alliance und das W3C schon 2022 sogenannte Passkeys ausgerollt. Diese sollen langfristig den Einsatz von Passwörtern überflüssig machen und Phishing-Attacken nachhaltig verhindern.

Mittwoch, 26. März 2025 | 2 Minuten Lesen

CLT24: Sichere automatisierte Ver-/Entschlüsselung für DevSecOps & Sichere Datenhaltung und Backup in der Cloud

Chemnitzer Linux-Tage 2024 Auch auf den Chemnitzer Linux-Tagen 2024 war ich wieder mit insgesamt 2 Vorträgen vertreten. 2024-03-16: Sichere Datenhaltung und Backup in der Cloud Termin: Samstag, 15:00 - Raum V2 - Dauer 60 Min. https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/211 Die Cloud ist anderer Leute Computer, d.h. Datenhaltung in der Cloud erfordert bestimmte Sicherheitsvorkehrungen. Schließlich kann der Betreiber der Cloud mit meinen Daten machen was er will. Daher stelle ich in diesem Vortrag einige Werkzeuge vor, um Datenhaltung in der Cloud, insbesondere automatisierte Backups, unter Linux einzurichten. Dazu zählen u.a. die verschlüsselnden Dateisysteme gocryptfs und cryfs, das Backuptool duplicity sowie rclone - das rsync für Cloud-Storage. Ich zeige, wie man sich mit diesen Werkzeugen eine einfache und sichere Datensicherungsstrategie einrichtet und dazu kostenlos verfügbaren Speicherplatz z.B. via Google, Dropbox oder Magenta nutzt. Selbstgehostete Server mit SSH/FTP/SFTP-Zugang o.ä. können natürlich auch genutzt werden. Mit rclone können Daten nicht nur synchronisiert werden, sondern es kann auch Cloud-Storage wie eine Festplatte eingemountet werden. Darüber lassen sich auf Wunsch auch bequem Daten mit mehreren Bearbeitern teilen.

Samstag, 28. September 2024 | 2 Minuten Lesen

Chemnitzer Linux-Tage 2017

Einen sicheren Laptop mit Ubuntu einrichten Verschiedene Szenarien benötigen einen möglichst sicheren Rechner, beispielsweise bei Besuchen in autokratischen Ländern oder für Journalisten, die in Krisengebieten arbeiten. In den letzten Jahren habe ich für diese Personengruppe verschiedenste Anforderungen umgesetzt und diverse Laptops konfiguriert. Der Vortrag zeigt, wie man mit Open-Source-Software einen möglichst sicheren Rechner einrichten kann. Als Basis dient dazu ein aktuelles Ubuntu. Themen sind u. a. Festplattenverschlüsselung, sichere Browser und Passwörter, Schadsoftware und Rootkits, Dateisystemintegrität, Backups.

Samstag, 11. März 2017 | 1 Minute Lesen

Chemnitzer Linux-Tage 2010

Auf dem Weg zum Intrusion Detection System der nächsten Generation 2005 habe ich im Vortrag “Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen” die Funktionsweise von IDS beschrieben. In den letzten Jahren hat sich der Hype um Snort &. Co. etwas gelegt und die systembedingten Grenzen wurden aufgezeigt. So sind IDS immer noch nicht in der Lage, unbekannte Angriffe zu erkennen oder gar das soziale System einer Organisation zu analysieren. Ich zeige anhand von Beiträgen aus der Philosophie, Pädagogik und Psychologie, wie Erkenntnis und Lernen funktioniert und welche Voraussetzungen erfüllt sein müssen, um lernende und erkennende IDS aufzubauen.

Sonntag, 14. März 2010 | 1 Minute Lesen

Chemnitzer Linux-Tage 2008

Backups mit Bacula (Workshop) Die Datensicherung wird immer komplexer, je mehr und länger Daten vorgehalten werden. Hauptschwerpunkt der Datensicherung ist inzwischen die Organisation der Daten und wie diese wiedergefunden werden können. Dieser Workshop richtet sich an Administratoren und zeigt welche Probleme bei der Datensicherung auftreten und wie sie gelöst werden können. Ich zeige, welche Strategien und Techniken zur Verfügung stehen um in komplexen Netzen Daten zu sichern und wiederzufinden. Im technischen Teil werde ich Bacula vorstellen, ein Datensicherungssystem das speziell für große Netze entwickelt wurde.

Samstag, 1. März 2008 | 1 Minute Lesen

Chemnitzer Linux-Tage 2007

Daten sicher löschen Die Hauptaufgabe eines Systemadiministrators ist Schutz und Verfügbarmachung von Daten. Doch Daten müssen teilweise wieder sicher vernichtet werden. Dies ist beispielsweise der Fall, wenn alte Rechner oder Datenträger ausgesondert werden oder gesetzliche Aufbewahrungsfristen überschritten werden. Es wird gezeigt, welche Methoden zur sicheren Datenlöschung existieren, was bei den verschiedenen Datenträgern zu beachten ist und wie man die Datenvernichtung bereits im Vorfeld plant. Erwünschte Vorkenntnisse: Unix-Grundkenntnisse https://chemnitzer.linux-tage.de/2007/vortraege/detail.html.539.html Material https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2007-Schumacher-DatenSicherLoeschen.pdf https://chemnitzer.linux-tage.de/2007/vortraege/audio/56kbps/clt2007_tag1_v1_1700-1750_daten_sicher_loeschen_56kbps.mp3 Systeme mit Systrace härten Systrace von Niels Provos ist ein System, das Zugriffsrechte unter Unix auf einzelne System-Calls herunterbricht. Somit ist es möglich, Programme, die bisher SUID/SGID liefen, als unprivilegierter Benutzer auszuführen und lediglich Zugriff auf die benötigten privilegierten Syscalls zu gewähren. Dies erhöht die Sicherheit eines Systems enorm. Systrace läuft u.a. unter NetBSD, OpenBSD und Linux.

Samstag, 3. März 2007 | 1 Minute Lesen