Mostly Anything » Security

Telnet auf NetApp Filer deaktivieren

Marc — Tue, 01 Sep 2009 16:35:18 +0000

Telnet sollte eigentlich nirgends mehr verwendet werden. Weder auf Switches, Routern noch Filern. Mein neuer FAS2020 hat telnet noch aktiviert. Also zuerst SSH aktivieren, dann mit

options telnet.enable off

Telnet deaktivieren.

SSH auf NetApp Filer aktivieren

Marc — Thu, 25 Jun 2009 13:43:59 +0000

Heute hab ich einen Testfiler komplett neu aufgesetzt. Nach der ersten Konfiguration muss ich auch SSH aktivieren. Dies geht ganz einfach mit folgendem command auf der console

secureadmin setup ssh

Nach dem Start des “Wizards” fragt er nach der Key size. Danach erzeugt der die Keys und startet den SSH Dienst. Das war’s auch schon.

SSH Setup
———
Determining if SSH Setup has already been done before…no

SSH server supports both ssh1.x and ssh2.0 protocols.

SSH server needs two RSA keys to support ssh1.x protocol. The host key is
generated and saved to file /etc/sshd/ssh_host_key during setup. The server
key is re-generated every hour when SSH server is running.

SSH server needs a RSA host key and a DSA host key to support ssh2.0 protocol.
The host keys are generated and saved to /etc/sshd/ssh_host_rsa_key and
/etc/sshd/ssh_host_dsa_key files respectively during setup.

SSH Setup will now ask you for the sizes of the host and server keys.
For ssh1.0 protocol, key sizes must be between 384 and 2048 bits.
For ssh2.0 protocol, key sizes must be between 768 and 2048 bits.
The size of the host and server keys must differ by at least 128 bits.

Please enter the size of host key for ssh1.x protocol [768] :
Please enter the size of server key for ssh1.x protocol [512] :
Please enter the size of host keys for ssh2.0 protocol [768] :

You have specified these parameters:
host key size = 768 bits
server key size = 512 bits
host key size for ssh2.0 protocol = 768 bits
Is this correct? [yes]

Setup will now generate the host keys. It will take a minute.
After Setup is finished the SSH server will start automatically.

amsfas21> Thu Jun 25 13:46:49 GMT [secureadmin.ssh.setup.success:info]: SSH setup is done and ssh2 should be enabled. Host keys are stored in /etc/sshd/ssh_host_key, /etc/sshd/ssh_host_rsa_key, and /etc/sshd/ssh_host_dsa_key.

TrueCrypt Update 6.0a erhältlich

Marc — Mon, 14 Jul 2008 11:57:00 +0000

Kurz nachdem TrueCrypt 6.0 erschienen ist gibt es bereits einen Patch. Version 6.0a behebt ein Problem, das mit gewissen Chipsets auftrat und es verunmöglichte, dass die Systempartition verschlüssert werden konnte.

Backtrack 3 released

Marc — Sat, 05 Jul 2008 15:17:10 +0000

Die Sicherheits Distribution “Backtrack” ist in der Version 3 erhältlich. Folgendes ist neu in der Version 3:

wessid-ng – vereinfacht das Knacken von WEP Schlüsseln
Saint – eine speziell für Backtrack User lizenzierte Version
Maltego – auch spezielle Version der Version 2.0
Nessus ist nicht enthalten
Kernel ist nun auf 2.6.21.5
Viele andere Tools in aktualisierten Versionen

Backtrack kann hier heruntergeladen werden.