pwgen – Der Passwortgenerator

Wer die Wahl hat, hat bekanntlich auch die Qual. Bei der Vergabe von Passwörter, die man hin und wieder benötigt, passt dieses Zitat perfekt. Natürlich könnte man den Geburtstag des Lieblingshundes eintragen, die Bezeichnung des Monitors oder einfach das Wort “geheim”  ;)

Sicher sind diese Passwörter aber nicht, weswegen viele Firmen auch eine “Password rule” vorschreiben. Regeln, die vorschreiben wie ein Passwort auszusehen hat. Als Beispiel könnte eine Firma folgende Punkte vorschreiben:

– das Passwort muss mindestens 8 Zeichen lang sein.
– es müssen Groß- und Kleinbuchstaben verwendet werden.
– Zahlen müssen vorhanden sein.
– mindestens ein Sonderzeichen muss erhalten sein.

und so weiter…

Aber wie zum Teufel, denke ich mir so ein Passwort aus?

Nun, da möchte ich euch das Tool “pwgen” vorstellen.

Da pwgen bei der Grundinstallation von Debian nicht dabei ist, installieren wir es mit:

apt-get install pwgen

Dieses Tool generiert eine Anzahl von Passwörter, von denen man sich dann einfach eins aussuchen kann.

Mit den verschiedenen Optionen, kann man auch die Art des Passworts bestimmen, die ich euch hier mal kurz Beschreiben möchte:

Erzeugt Passwörter ohne Ziffern:

pwgen -0

Zeigt nur ein Passwort an, anstelle der Auswahl:

pwgen -1

Verhindert ähnliche Buchstaben (l und 1):

pwgen -B

Erzeugt ein richtig sicheres Passwort (leider nicht leicht zu merken):

pwgen -s

Erzeugt mindestens ein Sonderzeichen im Passwort:

pwgen -y

Wie lang das Passwort sein soll könnt ihr mit einer anschließender Zahl auswählen:

pwgen -s 12

mehr findet ihr unter

man pwgen

Beispiel für ein richtig fieses Passwort ;) :

pwgen -1sy 24

')yxh7?/L|0Ge}@$f`\i;Yyc

Seid gegrüßt
Alf

Sicheres löschen: secure-delete

Hallo Leute,

heute stell ich kurz ein Packet vor mit dem ihr Daten sicher löschen könnt. Mit “secure-delete” könnt ihr einzelne Dokumente, den freien Speicherplatz, den Arbeitsspeicher oder die Auslagerungsdatei sicher löschen.

Installiert wird das Packet wie üblich mit:

apt-get install secure-delete

danach stehen euch folgende Tools zur verfügung:

  • srm (löscht einzelne Dokumente)
  • smem (löscht den Arbeitsspeicher)
  • sfill (löscht den freien Speicherplatz)
  • sswap (löscht die Auslagerungsdatei)

srm

Um einzelne Dokumente zu löschen:

srm file.txt

Um Ordner zu löschen

srm -r /srv/testdir

smem

Spuren von Daten sind auch nach dem Ausschalten des PC’s noch aus dem RAM auszulesen, mit folgendem Befehl kann man dies verhindern:

smem

sfill 

Um euren freien Speicherplatz sicher zu löschen:

sfill /

sswap

Um eure Swap Partition sicher zu löschen müsst ihr diese zuerst deaktivieren. Danach könnt ihr diese mit

sswap

sicher löschen. Danach muss sie wieder aktiviert werden. (swapoff, swapon)

peace
LEWIS

Rootkit Scanner

Hallo Leute,

aus gegebenen Anlass möchte ich euch 3 Tools vorstellen um euer System auf “Rootkits” zu überprüfen.

1. lsattr – Systemtool 

Mit “lsattr” könnt ihr ganz einfach die Attribute von euren System Binarys anzeigen lassen.

lsattr /usr/bin
lsattr /bin
lsattr /usr/sbin

Ausgabe (nicht infiziert):

-----------------e- /bin/run-parts
-----------------e- /bin/uncompress
-----------------e- /bin/bunzip2
-----------------e- /bin/stty
-----------------e- /bin/ln

Sollten sich Buchstaben wie “s”, “i” oder “a” in der Ausgabe befinden ist das ein erstes Anzeichen auf den Befall eures Systems.

2. rkhunter

rkhunter (Rootkit Hunter) überprüft Hash Werte eures System und des weiteren überprüft es noch euer Netzwerk, Kernel usw.

Einfach installieren und ausführen. Unter /var/log/ wird ein log erstellt -> rkhunter.log

apt-get install rkhunter
rkhunter -c

3. Chkrootkit

“Chkrootkit” argiert ähnlich wie “rkhunter” nur mit etwas weniger “Aufwand”.

Installieren könnt ihr es mit:

apt-get install chkrootkit

zum ausführen gebt ihr

chkrootkit > /root/chkrootkit_log.txt

ein. Dann scannt “chkrootkit” und erstellt euch ein log File.

peace
LEWIS