Schlagwort: Sicherheit

Linux: Was macht die »/etc/shadow«-Datei?

21/05/2023 / / 0 Comments

    Die /etc/shadow-Datei enthält verschlüsselte Passwörter für Benutzerkonten auf dem Linux-System. Im Gegensatz zur/etc/passwd-Datei, die grundlegende Informationen über Benutzerkonten enthält, speichert die /etc/shadow-Datei die Passwörter (genauer gesagt den Hash des Passworts), das Datum der letzten Änderung und das Ablaufdatum und Informationen zur Passwort-Policy. Die Datei ist nur User mit Root-Rechten les- und schreibbar, was sicherstellt, dass nur privilegierte Benutzer Zugriff auf die darin enthaltenen Informationen haben.

    Syntax

    Ein Eintrag in der /etc/shadow könnte wie folgt aussehen:

    root:$6$salt$encryptedpassword:18070:0:99999:7:::
    Continue reading
    Computer-Grafik: Ein Computermonitor und ein Globus auf blauem Hintergrund.
    Bild von Mohamed Hassan auf Pixabay

    Wie man ‘User-Agents’ in Nginx blockiert

    23/01/2023 / / 0 Comments

      Was sind ‘User-Agents’?

      User-Agents werden von Webservern verwendet, um Informationen über die Anfrage zu erhalten und die Antwort entsprechend anzupassen. Webbrowser verwenden das HTTP-Protokoll, welches unter anderem im RFC 2616 (Request for Comment) definiert ist, um Webseiten abzurufen. Der RFC beschreibt mitunter einen Header namens “User-Agent”, der den Namen und die Version des Browsers an den Webserver überträgt. Der Header ist optional, aber empfohlen und wird von den meisten Webbrowsern und anderer (Client-)Software verwendet. Er wird bei jedem Seitenabruf übertragen und dient hauptsächlich zur statistischen Erhebung, Fehlersuche und zur Auslieferung von Inhalten, die für spezielle Clientsoftware maßgeschneidert sind.

      Continue reading
      Computergrafik: En Mann, der vor einem Computer sitzt, mit Sprechblasen über seinem Kopf.
      Bild von Mudassar Iqbal auf Pixabay

      Was ist ‘DevNet’, ‘DevSec’, ‘DevNetOps’, ‘DevOps’ und ‘DevSecOps’ … ?

      08/01/2023 / / 0 Comments

        DevNet, DevSec, DevNetOps, DevOps, DevSecOps, GitOps, MLOps und DevTest sind Begriffe, die in der IT-Branche verwendet werden und sich auf verschiedene Aspekte der Softwareentwicklung und -verwaltung beziehen. Hier ist eine kurze Erklärung jedes Begriffs:

        Continue reading
        Computergrafik: Ein dunkler Hintergrund mit blauen Linien und Punkten, eingebettet in ein Netz.
        Bild von Gerd Altmann von Pixabay

        Was ist ‘Free/Libre/Open Source Software (FLOSS)’?

        01/01/2023 / / 0 Comments

          Free/Libre/Open Source Software (FLOSS) ist Software, die unter einer freien Lizenz veröffentlicht wird, die den Benutzern erlaubt, sie zu nutzen, zu verändern und weiterzuverbreiten. FLOSS ist ein wichtiger Teil der Open Source-Bewegung, die darauf abzielt, die Vorteile von offenen Standards und offener Entwicklung zu nutzen, um bessere Software zu schaffen und die Nutzerfreiheit zu fördern.

          Continue reading
          Computergrafik: Ein schwarz-weißer Pinguin, der sitzt, mit einem gelben Schnabel und Füßen.
          Bild von Clker-Free-Vector-Images von Pixabay

          Was ist ‘LINUX’?

          30/12/2022 / / 0 Comments

            Linux ist ein freies und quelloffenes (Open-Source) Betriebssystem, das auf der ganzen Welt weit verbreitet ist. Es wurde in den 1990er Jahren von Linus Torvalds entwickelt und ist seitdem eine beliebte Wahl für Personal Computer (PC), doch vor allem für Server und embedded systems.

            Wie verbreitet ist Linux?

            Generell ist Linux auf Servern weit verbreitet und hat einen großen Marktanteil. Laut Schätzungen basieren 96,3% aller Webserver auf Linux. Was vielleicht nicht so bekannt ist, ist, dass 90% der Cloud-Infrastruktur auf Linux aufgebaut sind und es von 100% der 500 größten Supercomputer genutzt wird. Eine Erhebung des Statistik-Portals Global Stats Statcounters zeigt, dass der Marktanteil von Linux 2021 bei rund 2% lag im Vergleich dazu hatte Windows einen Marktanteil von etwa 75% unter Desktop-Betriebssystemen. Für IoT-Geräte gibt es leider keine genauen Daten.

            Continue reading

            Erfahrungsbericht: Chemnitzer Linux-Tagen/2022/wie wars?

            20/03/2022 / / 0 Comments

              Die Chemnitzer Linux Tage (CLT) 2022 fanden unter dem Motto “Voll verteilt” statt. Auch in diesem Jahr musste die Veranstaltung pandemiebedingt digital stattfinden, was jedoch mehr Vorteile als Nachteile hatte. Das breite Themenspektrum reichte von Festplattenverschlüsselung über Bitcoin und FOSS in Schulen, bis hin zu Linux in der öffentlichen Verwaltung, Videoschnitt mit Shotcut und OBS Studio, Game-Development, Kubernetes, Podman, Open-Shift, Green-IT, IPv4 Adressmanagement, IPv6 Konzeption und Umsetzung, P2P-Netzwerke und vieles mehr.

              Continue reading