summer.co.at

Das Metasploit-Projekt ist ein Open-Source-Projekt welches Informationen über Sicherheitslücken bietet und auch bei Penetrationtests eingesetzt wird. In diesem Blogpost möchte ich eine Installation des Metasploit Frameworks unter Fedora aufzeigen. Alternativ zu der manuellen Installation unter Fedora kann auch KALI in einer VM verwendet werden.

Viele Android-Benutzer haben ihre Kontakte bei googel gespeichert. Das hat den Vorteil, dass die Kontakte bei Verlust des Smartphones nicht weg sind und dass man von überall darauf zugreifen kann. Der Nachteil ist aber, dass die Kontakte bei google liegen. Abhilfe schafft ein eigener CardDav-Server. Ich möchte hier kurz die Vorgehensweise aufzeigen, wie die Kontakte in eine Nextcloud oder ownCloud Installation importiert werden können.

Nachdem Chrome und Mozilla StartSSL das Vertrauen entzogen haben und Opera mit der neusten Version den Zugriff auf meine IPFire mit einem Zertifikatsfehler quitierte, musste ich eine Alternative für die SSL-Zertifikate suchen. Diese war mit Let’s Encrypt schnell gefunden. Aber …

Eine Zwei-Faktor-Authentifizierung für den Login an einem Linux-Desktop lässt sich mit dem Google Authenticator ziemlich einfach einrichten.

Um bei LXDM eine Zwei-Faktor-Authentifizierung mit einem FIDO U2F Key zu verwenden, müssen die Pakete pam-u2f, u2f-host und pamu2fcfg installiert sein.

Das Repository von United RPMS wird bei einem Upgrade von Fedora 24 auf Fedora 25 nicht automatisch auf die aktuelle Version angehoben. Dazu muss nach dem Upgrade das United RPMS Repository für Fedora 24 entfernt werden.

Heute hab ich einen FIDO U2F Security Key von Key-ID in Betrieb genommen. Dabei bin ich schon an der Produktbeschreibung gescheitert.

Mit dem Update auf den Kernel 4.7.2-201 unter Fedora 24 taucht direkt nach Grub folgende Warnung auf.

KASLR disabled: 'kaslr' not on cmdline (hibernation selected).

Dazu gibt es auf Bugzilla bereits einen Bugreport.

In letzter Zeit fallen mir immer wieder Artikel über die Zsh und Oh My Zsh auf. Mir gefällt vor allem der Ansatz mit dem Git-Prompt, ich möchte aber nicht die mir vertraute Bash gegen eine andere Shell austauschen. In gewissen Dingen darf man ja ein Gewohnheitstier sein. Durch Zufall bin ich auf das Projekt bash git prompt gestoßen.

Das Blog summer.co.at ist jetzt nur noch über https erreichbar. Möglich wurde dies durch ein übersiedeln des kompletten Blogs auf ein anderes Webhosting-Produkt von adino.at. SSL-Zertifikate sind von Let’s Encrypt.