Two Factor or Not Two Factor

Read more →

Tripwire

Install apt-get install tripwire Configure tripwire –init Update policy Comment out the following lines: vi /etc/tripwire/twpol.txt #/proc -> $(Device) ; tripwire –update-policy –secure-mode low /etc/tripwire/twpol.txt Cron Execute tripwire in a weekly rhythm: dpkg-divert –local –rename –divert /etc/cron.weekly/tripwire –add /etc/cron.daily/tripwire If you like to go back to a daily rhytm: dpkg-divert –rename –remove /etc/cron.daily/tripwire Test triwpire –check tripwire –update -r /var/lib/tripwire/report/hostname-20160520-072302.twr Usage triwpire –check tripwire –update -r /var/lib/tripwire/report/hostname-20160520-072302.
Read more →

Sauber implementierte und starke Verschlüsselung - aber sicher!

In einem Interview mit dem Guardian bestätigte Insider Edward Snowden: «Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann.» Wo gibt es sauber implementierte Verschlüsselung? OpenOffice: siehe LibreOffice LibreOffice 3.5 unterstützt AES-256 für die Verschlüsselung passwortgeschützter Dateien in den Formaten ODF 1.2 und ODF 1.2. Die bisherige Blowfish-Verschlüsselung in ODF 1.2-Dateien gilt als veraltet. Firefox Sync Server hat Hinweise auf gut implementierte Verschlüsselung.
Read more →

Robustes Forward Secrecy (FS) konfigurieren mit Apache 2.4

RC4 gilt als theoretisch geknackt. Also habe ich mit mit der SSLCipherSuite von Apache beschäftigt um eine für den Moment optimale Konfiguration zu finden. Zum Testen eignet sich das Testtool von SSLLabs hervorragend. Variante 1 Getestet mit ssllabs am 15.11.2013 mit der Wertung 95/90/90. Kein FS für XP IE6/8 und Java 6u45 SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-R+SA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-RC4-SHA ECDHE-RSA-AES128-SHA+ ECDHE-RSA-AES256-SHA ECDHE-RSA-DES-CBC3-SHA AES128-GCM-SHA256 AES256-GCM-SHA38+4 AES128-SHA256 AES256-SHA256 AES128-SHA AES256-SHA DES-CBC3-SHA !
Read more →