pwgen

Tool Time – Password Generator PWGen

Wer in der IT arbeitet muss immer wieder Kennwörter generieren. Bei Kennwörtern die ich mir merken muss verwende ich Kennwort Merksätze. Dabei habe ich mir die „Trivial Pursuit“ Methode abgeschaut.

Das sieht z.B. so aus:

Wolfgang Amadeus Mozart wurde am 27. Januar 1756 in Salzburg geboren

Ergibt als Kennwort: *WAMwa27J#1756iSg!

Jahre bekommen z.B. zusätzlich ein # am Ende und Anfang ein zusätzliches Sonderzeichen. 

Natürlich gibt es auch Passwörter die ich mir nicht merken will bzw. muss. ich nutze dazu PWGen. Das kleine schlanke Open Source Tool bietet dabei alle Features die ich von einem solchen Tool erwarte. 

 

Wer seine Kennwörter gleichzeitig verwalten möchte kann ich als Offline-Lösung keepass oder als Cloudlösung Bitwarden empfehlen.

 

OpenVPN Server mit OPNsense

Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.

Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11

 

Vorbereitungen:

  • Konfigurierete OPNsense Firewall (LAN/WAN)
  • statische IP oder dyndns Alias

CA Zertifikat

Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

  • Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
  • Bei Method „Create Internal Certificate Authority“ auswählen
  • Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

weiterlesen

LAN Messenger 1.2.37

Tool Time – LAN Messenger

Vor kurzem wurde ich gefragt ob wir bei einem Kunden Message Bob in die neue Systemumgebung migrieren können. Zuerst war ich verwundert das es noch jemand gibt der das einsetzt… Nach kurzer Prüfung stellte ich fest das es die Software bzw. den Hersteller wohl seit Jahren nicht mehr gibt.

Nachdem die Anforderungen geklärt waren und ich etwas zu dem Thema recherchiert hatte, haben wir uns für das Open Source Projekt LAN Messenger entschieden. Hier ein paar der Features:

  • Serverlose Architektur
  • Nachrichten werden AES verschlüsselt übertragen
  • Nachrichten zu einem oder allen Usern im Netzwerk
  • Kontaktgruppen
  • Multilanguage User interface
  • Cross-Platform-Support (Windows/Linux/MAC)
  • Alle Features stehen in allen Plattformen zur Verfügung

LAN Messenger 1.2.37
LAN Messenger Konfiguration

Sollte es noch jemand geben der eine Alternative zur Message Bob sucht sollte er sich einmal LAN Messenger anschauen.

OPNsense Konfiguration Wizard

Neue Firewall OPNsense

Aufgrund eines Hardwaredefekts musste ich mich von meiner Endian Firewall trennen. Im Zug der Neuinstallation wollte ich auf ein anderes System umsteigen. Hier ist mir OPNsense ins Auge gefallen. Der Fork von pfsense bietet eine Aufgeräumte Oberfläche und ist bei der Handhabung ähnlich wie pfsense. Das sich OPNsense hinter kommerziellen Produkten nicht verstecken muss zeigt schon die Featureliste:

Als Killer Feature empfinde ich die Suchfunktion mit der sich Konfigurationsmenüs direkt aufrufen lassen. Gerade als Neuling sehr praktisch.

OPNsense Konfiguration Wizard
Das Killer Feature für mich, der Suchen Dialog

Die Installation auf meiner Intel Atom Plattform verlief Problemlos. Nach der Installation führt ein Assistent durch die Grundkonfiguration.
Da ich vor der OPNsense eine FRITZ!Box verwende muss die Firewall angepasst werden. weiterlesen

Sprechstunde beim Doctor – der Laptop der Lisa S.

Als mein Bruder anrief und ein paar Fragen zum Entfernen von Viren unter Windows stellte, mein Bruder ist auch so ein Apfel-Jünger…, da wusste ich, es gibt wieder Arbeit.  Der Einfachheit halber verzichtete ich auf  ein langes Skype-Telefonat  und schlug vor, den Laptop einfach mal vorbei zu bringen. Nach eine Bootvorgang und dem Beenden fragwürdig erscheinenden Prozesse (in diesem Fall C:/Windows/System32/userini.exe) versuchte ich zuerst mit dem Windows-Tool zum Entfernen bösartiger Software (KB890830) mein Glück. Achtung,  die 64-Bit Variante finden Sie hier. Das Tool wird gerne belächelt. Ich kann aus Erfahrung sagen, es ist besser als sein Ruf!

Nachdem nun mehrere infizierte Dateien gefunden wurden (4 Stück),  war ein kompletter Systemscan fällig. Für diesen Fall habe ich einen USB-Stick mit diversen  Boot CD’s verschiedener Antiviren Hersteller parat. In der Regel nutze ich entweder die Kapersky Rescue Disk die aktuell in der Version 10 vorliegt oder ich greife auf das Image der Bitdefender Rescue CD zurück. Beide können im übrigen, sofern ein Internetzugriff möglich ist, die Virendatenbank aktualisieren! weiterlesen

Unser HTPC

Durch die Renovierung unseres Wohn- und Esszimmers sollte auf Wunsch meiner „besseren Hälfte“ der Beamer zugunsten eines LCD-Fernsehers aus dem Wohnzimmer verschwinden. Durch die Neugestaltung des Wohnraums wurden die Lautsprecherkabel Unterputz verlegt und zusätzlich auch noch ein Netzwerkanschluss in der Nähe des TV realisiert. Um das Wohnzimmer nicht wieder mit allerlei Geräten wie Digital-Receiver, DVD- und  BluRay-Player, Laptop und Multimedia-Player zu überladen, suchte ich nach einer Alternative. Die „All-in-One“ Lösung sollte folgende Merkmale aufweisen.

  • DVD- und BluRay-Wiedergabe
  • Digital TV mit Timeshift und Dualtuner (ein Programm sehen, ein anderes aufzeichnen)
  • Musikplayer für Audio-CDs, mit mp3, FLAC und Webstream Wiedergabe
  • Internetzugang mit Browser
  • Videoplayer mit Unterstützung aktueller und zukünftiger Videoformate
  • Zukunftssicher

Nachdem die Liste mit den Anforderungen gemacht war, wurde schnell klar: Ein solches Gerät gibt es nicht. Einzig allein ein PC könnte alle gewünschten Funktionen erfüllen. So stand schnell fest, ein HTPC muss gebaut werden. Linux als mögliche Plattform schied aufgrund der nicht ganz einfach zu handhabenden BluRay Unterstützung aus. Das Windows Media Center konnte mit den eingeschränkten Möglichkeiten auch nicht überzeugen. Daher fiel die Wahl auf MediaPortal, ein Open Source Projekt, das mit unzähligen Plugins erweitert werden kann.
Fairerweise muss man sagen, dass MediaPortal keine „out of the box“ Lösung ist. Hier sind teilweise tiefere Systemkenntnisse von Nöten, um einen reibungslosen Betrieb zu ermöglichen. Dies beginnt bereits bei der Hardwareauswahl und setzt sich über die Auswahl von Treibern und deren Konfiguration fort.

weiterlesen

Fernwartung via Remote Desktop oder TeamViewer

Wer kennt das nicht: Ein Bekannter ruft und an und beschreibt eine Fehlermeldung oder kommt in einem Programm nicht weiter…
Wäre es nicht praktisch, einfach auf seinen Monitor zu schauen und das Problem mit ihm zu lösen?
Mit Desktopsharing Programmen wie Team- oder Net-Viewer ist es heute auch für Laien ohne Probleme möglich, mit solchen Fernwartungstools zu arbeiten. Beide Programme sind für den privaten Gebrauch kostenlos! Dabei ist die Handhabung denkbar einfach. Aber auch mit Windows eigenen Bordmitteln lässt sich eine Fernwartung mittels RDP-Protocol realisieren. In meinem heutigen Beitrag möchte ich Ihnen zeigen, wie Sie mit TeamViewer und dem Windows Remote Desktop arbeiten.

weiterlesen

Was ist eine .iso-Datei und wie brenne ich daraus eine CD/DVD

Hier möchte ich zeigen, was es mit .iso-Dateien auf sich hat und wie man daraus eine CD oder DVD brennt.

Eine .iso-Datei ist ein Speicherabbild einer CD, DVD oder Blu-Ray Disc. Dabei handelt es sich bei einer .iso-Datei nicht um ein gepacktes Archiv wie  bei Winrar- oder 7z-Datei (auch wenn beide Programme das Extrahieren dieser Images unterstützen). Eine Iso-Datei ist ein exaktes Abbild aller  Sektoren eines Datenträgers, daher ist die ISO-Datei genau so groß wie die Menge der zu schreibenden Daten.
Mit Tools wie IsoBuster oder WinIso lässt sich der Inhalt einer ISO-Datei betrachten, teilweise auch bearbeiten und verändern und auf die Festplatte extrahieren.
Eine weitere Möglichkeit ist mittels virtuellen Laufwerken wie Virtual CloneDrive oder den Daemon Tools das Abbild zu verwenden und es so zu nutzen, als würde die CD oder DVD in physikalischer Form vorliegen.
Weiterhin verwenden virtuelle Maschinen wie z.B. VirtualBox, VM-Ware oder Microsofts Hyper-V solche Images, um damit z.B. das Betriebssystem oder Zusatzprodukte zu installieren.

ISO-Dateien werden z.B. bei Linux-Distributionen wie Ubuntu, Knoppix oder Fedora verwendet. Aber auch Anwendungssoftware wie OpenOffice oder die Open Source-DVD werden als .iso-Datei zum download angeboten. Hier möchte ich nun mit den 3 wohl gängigsten Brenn-Programmen zeigen, wie man eine CD/DVD brennt. weiterlesen