credativ® Blog

Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.

Kategorien
Kategorie
Tags
×

Kategorien

Tags

Tag: Sicherheit

24 Mai 2022

CGI-Anwendungen mit AppArmor-Kindprofilen absichern

Nachdem die vorausgegangenen Artikel eine Einführung in AppArmor gegeben sowie das Vorgehen zum Erstellen eines AppArmor-Profils für nginx beschrieben haben, geht dieser Artikel noch einen Schritt weiter: neben statischen Inhalten soll der nginx-Webserver auch klassische CGI-Scripte ausführen und deren Ausgabe zurückliefern können. Obwohl das Common Gateway Interface, kurz CGI, seine Hochzeit in den 1990er Jahren […]

Weiterlesen

26 April 2022

AppArmor-Profil für nginx selbst erstellen

Wie im vorausgegangenen Beitrag beschrieben erfolgt unter unixoiden Systemen die Rechtekontrolle traditionell nach dem Prinzip der Discretionary Access Control (DAC). Anwendungen und Dienste laufen unter einer bestimmten User- und Group-ID und erhalten die entsprechenden Zugriffsrechte auf Dateien und Ordner. AppArmor implementiert für Linux, aufbauend auf den Linux Security Modules, eine sogenannte Mandatory Access Control: eine […]

Weiterlesen

15 März 2022

Einführung in AppArmor

Eigentlich ist Zugriffskontrolle unter Linux eine einfache Sache: Dateien geben ihre Zugriffsrechte (Ausführen, Schreiben, Lesen) getrennt für ihren Besitzer, ihre Gruppe und zu guter Letzt sonstige Benutzer an. Jeder Prozess (egal ob die Shell eines Benutzers oder ein Systemdienst) auf dem System läuft unter einer Benutzer-ID sowie Gruppen-ID, welche für die Zugriffskontrolle herangezogen werden. Einem […]

Weiterlesen

14 September 2021

OpenVPN mit FreeRADIUS als 2FA

In den vorausgegangenen Artikeln haben wir, um OpenVPN um eine Zwei-Faktor-Authentisierung zu erweitern, stets eine weitere Technologie wie TOTP oder Yubico OTP eingeführt. Diese neuen Technologien erhöhen die Komplexität eines Systems und erfordern von Admins, dass sich diese in die Thematik einarbeiten. Es kann daher durchaus wünschenswert sein auf bereits bestehende Dienste zurückzugreifen. Moderne Unternehmensnetzwerke, […]

Weiterlesen

27 April 2021

Zwei-Faktor-Authentisierung mit Yubico OTP

Zeitbasierte Einmalpasswörter, sogenannte TOTP, finden mittlerweile eine weite Verbreitung. In früheren Artikeln haben wir bereits beschrieben, wie diese zur Absicherung von PAM-fähigen Diensten eingesetzt und bequem verteilt werden können. Durch den Einsatz von Passwort-Managern oder Generator-Apps können jederzeit problemlos aktuelle TOTP erstellt werden. Diese werden dann per Copy & Paste oder von Hand beim Login […]

Weiterlesen