Tech-Talk « Categories « riecken.de

Running on lenny…

20. Februar 2009 Maik Riecken Kommentar hinterlassen

Peinlich genug: Durch sources.list-Gemurkse hatte mein gutes Serverlein für den Privatgebrauch irgendwie die verwundbaren SSH-Keys aus openssl nicht kuriert – darf man eigentlich gar nicht erzählen… Das ist dankenswerter Weise dadurch aufgefallen, dass ich einen SSL-Key durch eine CA unterschreiben lassen wollte. Tja, und http://www.psw.net verweigerte darauf doch gleich die Annahme meines Schlüssels (vulnerable key used), sehr empfehlenswerte Firma. Und da dachte ich mir: Wenn schon, denn schon.

Ergebnis:

riecken.de läuft seit eben auf der neuen, stabilen Debianversion Lenny. Ich hatte noch kurz überlegt, vorher MySQL zu replizieren und den Standbymailserver auf Funktion zu überprüfen – aber: no risk, no fun. Ein Backup-MX wäre vielleicht einmal ein Projekt.

Eine Antwort auf pings nach der „reboot“-Eingabe hat doch etwas beruhigt, obwohl das hier kein Produktivsystem ist. Das Backup lag hier zu Hause auf der Platte und wäre auch Dank Kabeldeutschland recht schnell wieder online gewesen – aber so ist es doch viel besser. Ich mag Debian.

Endlich xcache und diverse andere, neue Softwareversionen… Nebenbei fällt einem dann auch noch auf, dass policy-weight irgendwann amavis-Experimenten geopfert wurde. Der tut jetzt auch wieder seinen Dienst – Postfix hat aber schon so mit den eingebauten Filtern ziemlich viel Mist weggefangen.

Tech-Talk Debian, etch, lenny, reibungslos, Update

Verschlüsselung in Webapplikationen (MD5)

20. Januar 2009 Maik Riecken Kommentar hinterlassen

Passwörter gehören nicht in die Hände von Dritten, auch nicht in die von Administratoren. Daher wurden für die Speicherung von Passwörtern sogenannte Falltürmechanismen (trapdoor mechanisms) entwickelt:

Es ist zwar möglich, ein Passwort zu verschlüsseln, nicht jedoch es wieder zu entschlüsseln.

Der Verschlüsselungsalgorithmus funktioniert also genau wie eine Falltür nur in eine Richtung. Das mag auf den ersten Blick sinnlos erscheinen, ist aber eigentlich sehr pfiffig. Nehmen wir als Beispiel den weit verbreiteten MD5-Algorithmus. Mit diesem sichert fast jede Webanwendung in PHP ihre Passwörter ab. Dabei wird aus

123456=> MD5-Verschlüsseler => e10adc3949ba59abbe56e057f20f883e

Diese lange Zeichenkette sieht der Admin. Er weiß aber deswegen das Passwort im Klartext noch nicht, da der Weg

e10adc3949ba59abbe56e057f20f883e => MD5-Entschlüsseler (Gibt es nicht) => Passwort

prinzipbedingt versperrt ist. Die dabei entstehende, lange Zeichenkette wird „Hash“ genannt.

Wenn man sich nun an einer Webanwendung (Moodle, Joomla, egroupware …) anmeldet, macht die Webanwendung folgendes:

Benutzer gibt Passwort im Klartext ein => MD5-Verschlüssler => Hash1

Dieser Hash1 wird nun mit dem Hash – nennen wir ihn Hash2 – verglichen, der in der Datenbank für den User gespeichert ist (er könnte etwa bei der Registrierung erzeugt worden sein).

Stimmen beiden Hashes überein, hat der User das korrekte Passwort eingegeben, weil der Verschlüsselungsmechanismus ja immer gleich ist. Stimmen die Hashes nicht überein, muss der Benutzer ein falsches Passwort eingegeben haben.

Soweit so gut. Das ist auch die Erklärung dafür, dass einen – so man sein Passwort vergessen hat – stets ein neues Passwort zugewiesen wird, denn der Admin kann das alte Passwort ja nicht wissen, sondern lediglich ein neues setzen.

Eigentlich hört sich das Ganze recht sicher an – ist es bloß nicht, denn es gibt Angriffe gegen dieses Verfahren, die aber allesamt voraussetzen, dass der Angreifer an den Hash kommt.

Tech-Talk Kollision, MD5, Passwort, Sicherheit, Verschlüsselung

Evaluationssystem: Vereinfachung der Usability

8. Januar 2009 Maik Riecken Ein Kommentar

Alle Umfrageteilnehmer erhalten von uns einen zufälligen Benutzernamen und ein zufälliges Passwort. Es wäre ja sehr hübsch, wenn man gleich nach dem Anmelden direkt zu Umfrage gelangte. Das gelingt durch einen kleinen Trick:

Zunächst wird eine einfach zu merkende Subdomain angelegt, etwa

http://umfrage.schuldomain.tld

Unterhalb dieser Subdomain spielt man eine Datei „index.html“ mit folgendem Inhalt ein:

<html>
<head>
<meta http-equiv=„refresh“ content=„0; URL=<link>“>
</head>
<body>
Klicken Sie <a href=“<link>“>here</a> wenn Sie nicht automatisch zur Umfrage weitergeleitet werden…
Click <a href=“<link>“>here</a> if you are not redirected automatically…
</body>
</html>

Den Inhalt von <link> erhält man, wenn man im Kurs, in dem sich die Umfrage befindet, mit der Maus auf den Link zur Umfrage geht und dort mit der rechten Maustaste „Link-Adresse kopieren“ wählt.

link_feedback Danach befindet sich der Link in der Zwischenablage und kann mit <STRG+V> in die Datei eingefügt werden.

Jetzt gibt der Benutzer einfach unsere Domain in seinen Browser ein, meldet sich mit den Zugangsdaten an und landet dann direkt in der Umfrage – vorausgesetzt es ist kein Kursschlüssel gesetzt.

Wenn man diesen setzt – und das ist mehr als sinnvoll – muss man diesen den Umfrageteilnehmenden zusammen mit der Zufalls-ID mitteilen.

Mit diesem Verfahren gab es bei 150 Teilnehmenden nur in zwei Fällen Probleme beim Einloggen (Tippfehler bei der Eingabe der Zugangsdaten).

Tech-Talk Evaluation, Subdomain, Usability, Vereinfachung, Weiterleitung

Evaluationssystem: Konfiguration des Feedbackmoduls

5. Januar 2009 Maik Riecken Ein Kommentar

Eigentlich wäre die Geschichte keinen eigenen Blogbeitrag wert gewesen. Ich empfehle aus einigen rechtlichen Gründen folgende Einstellungen für das Feedbackmodul:

Anonym ausfüllen => anonym

Die zuvor mühsam generierten Zufalls-IDs sind schon anonym. Dennoch bleibt eine Gefahr erhalten, die man im Datenschutz als Verkettung bezeichnet. Es ist schlicht nicht notwendig eine bestimmte Zufalls-ID mit einer bestimmten Datenreihe zu verketten, d.h. z.B. genau zu wissen, wie „xzf56ez“ jetzt das Feedback beantwortet hat. Das wäre ein klarer Verstoß gegen das Gebot der Datensparsamkeit. In diesem Modus verkettet das Feedbackmodul stets den Anwender „anonymer Benutzer“ mit der Datenreihe.

Beachten Sie:

Der Erfolg und die Qualität Ihrer Umfragergebnisse hängen massiv vom vorher transparent dargestellten und vermittelten Grad der Anonymisierung ab. Diese simple Einstellung bietet in der Hinsicht viel mehr Sicherheit für den Teilnehmenden.

Tech-Talk Evaluation, Feedback, Konfiguration, Modul

Evaluationssystem: Kopplung des LDAP mit Moodle

5. Januar 2009 Maik Riecken 2 Kommentare

Vorausgesetzt wird, dass Moodle auf dem gleichen Server wir der eingerichtete und mit Daten befüllte slapd läuft. Schematisch ist diese Anleitung ganz allgemein verwendbar, um Moodle ein einen openLDAP-Server zu koppeln. Die „Bulkuploadleute“ brauchen diese Anleitung nicht…

Zunächst einmal müssen wir sicherstellen, dass die Authentifizierng über openLDAP überhaupt in Moodle aktiviert ist. Dazu klicken Sie im Administrationsmenu

Website-Administration => Nutzer/innen => Authentifizierung => Übersicht

auf das geschlossene Auge bei „LDAP-Server“, so es denn noch geschlossen ist. Durch das Aktivieren der LDAP-Aurhentifizierung bleiben übrigens alle übrigen Authentifizierungsmethoden funktionsfähig. Jetzt erscheint im Menu

Website-Administration => Authentifizierung

ein neuer Eintrag mit dem Namen „LDAP-Server“, den es anzuklicken gilt. Es folgt eine umfangreiche Konfigurationsseite. Ich hangle mich mich jetzt nur durch die Felder hindurch, die geändert oder mit Daten befüllt werden müssen. Alle anderen Felder bleiben jungfräulich. Es werden folgende Angaben aus dem vorherigen Schritt benötigt:

Wert der Variablen $organisation (evaluation)
Wert der Variablen $domain (schuldomain)
Wert der Variablen $tld (tld)

Ich nenne zunächst das Konfigurationsfeld gefolgt von einem Pfeil (=>), hinter dem der einzutragende Inhalt steht.

Tech-Talk Authentifizierung, koppeln, ldap, Moodle, verbinden

« 1 … 19 20 21 22 23 24 »