Open Source Archives - ScaryMachines

Tool Time – Password Generator PWGen

7. Oktober 20184. Oktober 2018 Kai Schreibe einen Kommentar

Wer in der IT arbeitet muss immer wieder Kennwörter generieren. Bei Kennwörtern die ich mir merken muss verwende ich Kennwort Merksätze. Dabei habe ich mir die „Trivial Pursuit“ Methode abgeschaut.

Das sieht z.B. so aus:

Wolfgang Amadeus Mozart wurde am 27. Januar 1756 in Salzburg geboren

Ergibt als Kennwort: *WAMwa27J#1756iSg!

Jahre bekommen z.B. zusätzlich ein # am Ende und Anfang ein zusätzliches Sonderzeichen.

Natürlich gibt es auch Passwörter die ich mir nicht merken will bzw. muss. ich nutze dazu PWGen. Das kleine schlanke Open Source Tool bietet dabei alle Features die ich von einem solchen Tool erwarte.

Wer seine Kennwörter gleichzeitig verwalten möchte kann ich als Offline-Lösung keepass oder als Cloudlösung Bitwarden empfehlen.

pwgen
pwgen

OpenVPN Server mit OPNsense

17. Januar 201817. Januar 2018 Kai 6 Kommentare

Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.

Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11

Vorbereitungen:

Konfigurierete OPNsense Firewall (LAN/WAN)
statische IP oder dyndns Alias

CA Zertifikat

Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten

OPNsense CA System : Trust : Autorities — OPNsense CA Zertifikat erstellen

Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
Bei Method „Create Internal Certificate Authority“ auswählen
Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre

Tool Time – LAN Messenger

14. Januar 201814. Januar 2018 Kai Schreibe einen Kommentar

Vor kurzem wurde ich gefragt ob wir bei einem Kunden Message Bob in die neue Systemumgebung migrieren können. Zuerst war ich verwundert das es noch jemand gibt der das einsetzt… Nach kurzer Prüfung stellte ich fest das es die Software bzw. den Hersteller wohl seit Jahren nicht mehr gibt.

Nachdem die Anforderungen geklärt waren und ich etwas zu dem Thema recherchiert hatte, haben wir uns für das Open Source Projekt LAN Messenger entschieden. Hier ein paar der Features:

Serverlose Architektur
Nachrichten werden AES verschlüsselt übertragen
Nachrichten zu einem oder allen Usern im Netzwerk
Kontaktgruppen
Multilanguage User interface
Cross-Platform-Support (Windows/Linux/MAC)
Alle Features stehen in allen Plattformen zur Verfügung

Sollte es noch jemand geben der eine Alternative zur Message Bob sucht sollte er sich einmal LAN Messenger anschauen.

Neue Firewall OPNsense

18. Dezember 201713. Januar 2018 Kai Schreibe einen Kommentar

Aufgrund eines Hardwaredefekts musste ich mich von meiner Endian Firewall trennen. Im Zug der Neuinstallation wollte ich auf ein anderes System umsteigen. Hier ist mir OPNsense ins Auge gefallen. Der Fork von pfsense bietet eine Aufgeräumte Oberfläche und ist bei der Handhabung ähnlich wie pfsense. Das sich OPNsense hinter kommerziellen Produkten nicht verstecken muss zeigt schon die Featureliste:

Als Killer Feature empfinde ich die Suchfunktion mit der sich Konfigurationsmenüs direkt aufrufen lassen. Gerade als Neuling sehr praktisch.

Die Installation auf meiner Intel Atom Plattform verlief Problemlos. Nach der Installation führt ein Assistent durch die Grundkonfiguration.
Da ich vor der OPNsense eine FRITZ!Box verwende muss die Firewall angepasst werden. Weiterlesen