Merkzettel: ssh login ohne Passworteingabe
Alte Admins brauchen manchmal einen Merkzettel.
ssh-copy-id -i /home/username/.ssh/id_rsa.pub username@zielsystem
Entries tagged as ssh
backup 1&1 internet ag datensicherung debian Linux restore rsync rulesdujour rulesets Sicherheit spamassassin ssl SysNews Virus Weicheier Windows Windows 2000 Windows-Update linux 5610 5615 ägypten abschiebung ackermann afghanistan alexis grigoropoulos anarchismus android antifaschismus antiterrorgesetze antivir Anwendungen Arbeit und Lohn arbeitslosigkeit arbeitsplätze asylrecht athen attentat automobil Backup bahn ag bash baskenland berlin Big Brother bildbearbeitung bildnummer bka gesetz bka-gesetz blockaden bochum bolivien bossnapping bundeswehr canon canon powershot canonical castor chdk china Clausnitz clientseitige datenspeicherung crossover cuba cups cyrus d-link daimler dapper drake ddr Debian demonstration deutsche bahn dgb dhl Dresden drucker EDV Eklektizismus email entlassungen esslingen by night eta eurosur Euskal Herria exiftool extremismusdebatte falzano di cortona fasching feisty fawn finanzkrise firefox firmware hack Foto Frankreich frauenhass frauentag friedenskampf frontex fwup gallery galleryremote gebäudereiniger gentechnik gewerkschaften gil scott heron glibc gnupg gnupg 2 gorleben gpg gpgp griechenland guantánamo guantanamo guatemala gutsy gibbon guttenberg hambacher forst hamburg hartz 4 hartz iv heiligendamm hessen honduras horst köhler hp hugo chávez hugo chavez ig metall imap internetsperren ipod israel jörg tauss jap java jhead k3b kapitalismus Keepass2 klima Knoppix kolumbien kopenhagen KPilot krümmel krisenproteste kubuntu kundgebung kundus landtagswahl layout libyen lineageos Linuxtag literaturmesse Loi Travail mac meppen michael jackson microsoft minarettverbot misogynie monitoring MP3 nagios nato nerds netbsd noborder nodejs nokia obama oneplus oneplus 3t oneplus 6t oneplus one openbsd openoffice opensource opensuse otan oury jalloh oxygenos palästina Palm paranoia patras pgp Pilot pinning piratenpartei postfix profitgier ProShield quark raspberry pi rassismus rawtherapee rechtsrock rename repression Restore roland koch rote hilfe s21 sabotagen saddam hussein Scherheit scibus secure shell server sicherheitskonferenz sindelfingen Software solidarität soziales sozialforum spd sternenhimmel streik stresstest stuttgart stuttgart 21 systemübergreifend türkei telefonüberwachung terrorismus thessaloniki thunderbird Tiny-Linux tor Trolltech troy anthony davis truecrypt tschernobyl twrp ubuntu ubuntu;mint umbenennen umfrage unifying update upgrade ups Uptime urknall usa usv venezuela verfassungsschutz versammlugnsrecht Versammlungsfreiheit versammlungsrecht verschlüsslung verschwörungstheorie viren vista vorratsdatenspeicherung wendland wiki windows windows 2000 windows xp wlan wobblies wolfgang drexler xandros xbox xebian xplanet zensur zensursula Zitat des Tages zone alarm linx sicherheit 11. september 24c3 anonym im netz anonymisierungsdienst antimilitarismus Antirepression antiterrordatei aok bahn betriebssystem black hat browser bundesfamilienministerium Bundestrojaner datenschutz demokratische rechte edv eier Erkenntnistheoretisches erweiterungen fail2ban firefox-sicherheit foxyproxy freibier freiheit Gonodingsda hacker hackerin Hokuspokus internet joanna rutkowska jubel kanotix kinderpornographie knoppix knorkator lebensprognose.com linux crypto lynchjustiz Manipulation nigeria connection noscript pünktlichkeit phishing politik qualität sauberkeit schäuble Selber machen serendipity siko software spam spammer Speicherkarten sperren terrorismusbekämpfung torpark trojaner trolle trubel tutorial von der leyen websperren windows vista wordpress clamav dkim
Stress am Morgen wegen: "config: SpamAssassin failed to parse line"
Eine Email zu einem fehlerhaften Updatelauf der RulesDuJour kann einem schon mal den Morgenkaffee verderben:
Schon verdächtig. Ist Schäuble schon drin? Auch wenn man von einem Fehler ausgeht: Lieber auch mal außer der Reihe einen Sicherheitscheck des Systems starten. Natürlich von einer LiveCD aus, neben verschiedenen Virenscannern auch mit rkhunter. Das ist ein Linux-Tool, welches nach Rootkits, Hintertüren und möglichen lokalen Exploits sucht. Es vergleicht vorhandene Dateien anhand von sogenannten md5 -hashes mit kompromittierten Dateien, sucht nach von Rootkits angelegten Ordnern, falschen Dateirechten, versteckten Dateien, verdächtigen Strings in Kernelmodulen und führt eine Reihe weiterer Tests durch.
Sinnvollerweise schiebt man noch einen Check mit einem weiteren Tool, chkrootkit hinterher. Das Werkzeug ist recht einfach zu bedienen.
Bei dem betroffenen System fielen dann auch gleich mehrere veraltete und angreifbare Versionen von Programmen auf:
- OpenSSL 0.9.8e [ Vulnerable ]
- Procmail MTA 3.22 [ Vulnerable ]
- OpenSSH 4.6p1 [ Vulnerable ]
Zumindest OpenSSL (0.9.8g) und OpenSSH (4.7p1) liegen ja schon seit einigen Monaten in aktuelleren Versionen vor. Och nööö... Schon ist der Nachmittag geregelt. Und das bei dem schönen Wetter:
Naja, zum Glück gibt es auch Backups, daher ist das Problem mit der fehlerhaften Datei 99_FVGT_Tripwire.cf wenigstens schnell erledigt.
RulesDuJour Run Summary on xxxxxxxxx:Der Inhalt von "/etc/mail/spamassassin/RulesDuJour/99_FVGT_Tripwire.cf" ist eine HTML Datei mit einem Refresh von 0.1.
***NOTICE***: /usr/bin/spamassassin --lint failed. This means that you have an error somwhere in your SpamAssassin configuration. To determine what the problem is, please run '/usr/bin/spamassassin --lint' from a shell and notice the error messages it prints. For more (debug) information, add the -D switch to the command. Usually the problem will be found in local.cf, user_prefs, or some custom rulelset found in /etc/mail/spamassassin. Here are the errors that '/usr/bin/spamassassin --lint' reported:
[1247] warn: config: failed to parse line, skipping, in "/etc/mail/spamassassin/RulesDuJour/99_FVGT_Tripwire.cf": <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd">
[1247] warn: config: failed to parse line, skipping, in "/etc/mail/spamassassin/RulesDuJour/99_FVGT_Tripwire.cf": <!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
Schon verdächtig. Ist Schäuble schon drin? Auch wenn man von einem Fehler ausgeht: Lieber auch mal außer der Reihe einen Sicherheitscheck des Systems starten. Natürlich von einer LiveCD aus, neben verschiedenen Virenscannern auch mit rkhunter. Das ist ein Linux-Tool, welches nach Rootkits, Hintertüren und möglichen lokalen Exploits sucht. Es vergleicht vorhandene Dateien anhand von sogenannten md5 -hashes mit kompromittierten Dateien, sucht nach von Rootkits angelegten Ordnern, falschen Dateirechten, versteckten Dateien, verdächtigen Strings in Kernelmodulen und führt eine Reihe weiterer Tests durch.
Sinnvollerweise schiebt man noch einen Check mit einem weiteren Tool, chkrootkit hinterher. Das Werkzeug ist recht einfach zu bedienen.
Bei dem betroffenen System fielen dann auch gleich mehrere veraltete und angreifbare Versionen von Programmen auf:
- OpenSSL 0.9.8e [ Vulnerable ]
- Procmail MTA 3.22 [ Vulnerable ]
- OpenSSH 4.6p1 [ Vulnerable ]
Zumindest OpenSSL (0.9.8g) und OpenSSH (4.7p1) liegen ja schon seit einigen Monaten in aktuelleren Versionen vor. Och nööö... Schon ist der Nachmittag geregelt. Und das bei dem schönen Wetter:
Naja, zum Glück gibt es auch Backups, daher ist das Problem mit der fehlerhaften Datei 99_FVGT_Tripwire.cf wenigstens schnell erledigt.
SSH ohne Passwort -- Kurze Anleitung zur Nutzung
Guggst Du hier.