Xinux Wiki - Benutzerbeiträge [de]

Sql-injection-safe-php

2023-09-11T11:45:26Z

Tina.messmann:

<pre>
<?php
if(isset($_POST['submit'])){
define('DB_SERVER', '127.0.0.1');
define('DB_USERNAME', 'xinux');
define('DB_PASSWORD', 'suxer');
define('DB_NAME', 'sql_injections');
$link = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD, DB_NAME);
mysqli_set_charset($link, "utf8");
if($link === false){
echo(mysqli_connect_error());
die("ERROR: Could not connect. " . mysqli_connect_error());
}

//safe query
$search = mysqli_real_escape_string($link, $_POST['search']);
//Database search
$sql = "SELECT * FROM users WHERE username='$search'";
mysqli_multi_query($link, $sql);
}
?>

<!DOCTYPE html>
<html>
<body>
<h2>SQL Injection</h2>
<form method="post">
<label for="fname">Suche</label><br>
<input type="text" name="search"><br>
<input type="submit" name="submit" value="Suche">
</form>
<br>
<table border = "1">
<tr>
<td>ID</td>
<td>Name</td>
<td>Passwort</td>
</tr>
<?php

do{
if ($result = mysqli_store_result($link)){
while ($row = mysqli_fetch_row($result)) {
echo "<tr>";
echo "<td>".$row[0]." </td>";
echo "<td>".$row[1]." </td>";
echo "<td>".$row[2]." </td><br>";
echo "</tr>";
}
}

}while (mysqli_more_results($link));
?>
</table>
</body>
</html>

</pre>

Sql-injection-safe-php

2023-09-11T11:44:04Z

Tina.messmann:

<pre>
<?php
if(isset($_POST['submit'])){
define('DB_SERVER', '127.0.0.1');
define('DB_USERNAME', 'xinux');
define('DB_PASSWORD', 'suxer');
define('DB_NAME', 'sql_injections');
$link = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD, DB_NAME);
mysqli_set_charset($link, "utf8");
if($link === false){
echo(mysqli_connect_error());
die("ERROR: Could not connect. " . mysqli_connect_error());
}

//unsafe query
$search = $_POST['search'];
//Database search
$sql = "SELECT * FROM users WHERE username='$search'";
mysqli_multi_query($link, $sql);
}
?>

<!DOCTYPE html>
<html>
<body>
<h2>SQL Injection</h2>
<form method="post">
<label for="fname">Suche</label><br>
<input type="text" name="search"><br>
<input type="submit" name="submit" value="Suche">
</form>
<br>
<table border = "1">
<tr>
<td>ID</td>
<td>Name</td>
<td>Passwort</td>
</tr>
<?php

do{
if ($result = mysqli_store_result($link)){
while ($row = mysqli_fetch_row($result)) {
echo "<tr>";
echo "<td>".$row[0]." </td>";
echo "<td>".$row[1]." </td>";
echo "<td>".$row[2]." </td><br>";
echo "</tr>";
}
}

}while (mysqli_more_results($link));
?>
</table>
</body>
</html>

</pre>

SQL Injection Datenabfrage

2023-09-11T11:41:07Z

Tina.messmann:

=Vorüberlegung=
==Verhaltensweise einer SQL Abfrage==
;Normale Abfrage
*MariaDB [sql_injections]> select * from users where username = 'rudi.burkart';
+------+--------------+----------+
| id | username | password |
+------+--------------+----------+
| 2 | rudi.burkart | secret |
+------+--------------+----------+
1 row in set (0.000 sec)
;Oder Verknüpfung
*MariaDB [sql_injections]> select * from users where username = 'rudi.burkart' or username = 'hans.will';
+------+--------------+----------+
| id | username | password |
+------+--------------+----------+
| 2 | rudi.burkart | secret |
| 1 | hans.will | geheim |
+------+--------------+----------+
2 rows in set (0.000 sec)
=PHP Code unsicher=
<pre>
$search = $_POST['search'];
$sql = "SELECT * FROM users WHERE username='$search'";
mysqli_multi_query($link, $sql);
</pre>
;Diese Eingabe bewirkt nun

[[Datei:Sql-injection-2.png]]

;folgende Sql Abfrage

*MariaDB [sql_injections]> select * from users where username = <nowiki>' '</nowiki> or '1' = '1';
+------+---------------+-------------+
| id | username | password |
+------+---------------+-------------+
| 2 | rudi.burkart | secret |
| 3 | erwin.lehmann | weisniemand |
| 1 | hans.will | geheim |
+------+---------------+-------------+
3 rows in set (0.000 sec)
;Da '1' = '1" werden alle Datensätze angezeigt

=Webfrontend=
[[Datei:Sql-injection-1.png]]
=PHP Code sicher=
<pre>
$search = mysqli_real_escape_string($link, $_POST['search']);
$sql = "SELECT * FROM users WHERE username='$search'";
$result = mysqli_query($link, $sql);
</pre>

Das Sicherheitsproblem wird also dadurch verursacht, dass eine Benutzereingabe ungeprüft bzw. unverarbeitet weiter benutzt wird.

Bei der sicheren Methode wird die Benutzereingabe nicht direkt übergeben.

In diesem Beispiel wird eine php-Funktion benutzt, die dafür sorgt, dass Sonderzeichen entwertet werden

So wird eine sicherere SQL Abfrage gebildet.

Die an die Datenbank geschickte Abfrage sieht in diesem Fall so aus:

SELECT * FROM users WHERE username='\'or\'1\'=\'1'

Prinzipiell sollten alle Daten die von Außen kommen als unsicher angesehen werden und niemals ohne eine Prüfung und/oder Bearbeitung weiterverwendet werden.

Inhalte Virtualisierung in Linux

2023-08-25T09:28:50Z

Tina.messmann:

=Grundlagen der Virtualsierung=
*Was ist Virtualisierung?
*Unterschied Hypervisoren Typ-1 und Typ-2
*Überblick Virtualisierungslösungen Linux

=VirtualBox=
*Installation Virtual Box
*Installation Extension Pack
*Einführung Benutzeroberfläche
*Emulerte Hardware
*Virtuelle Speicher (ISO, DVD, Medienmanager)
*Virtuelle Netzwerke (NAT, Bridged, Hostonly, internes Netzwerk)
*Allgemeine VM-Einstellungen
*VM anlegen, konfigurieren und ausführen
*Gasterweiterungen installieren
*VM klonen
*Snapshots erstellen
*Gemeinsame Ordner
*Drag&Drop Unterstützling

=KVM (Kernel-based Virtual Machine)=
*QEMU, KVM und libvirt installieren
*Emulerte Hardware
*KVM Bridge einrichten
*Virtual Machine Management Tools
*Linux-Gast-VM einrichten Windows-Gast-VM einrichten
*Kommandozelen Tools virsh und libvirt
*Migration und Konvertierung von VMs
*Verwaltung von virtuellen Datenträgern
*Snaphols erstellen
*Datenträgermanagement
** (zB. Vergrößemeines virtuellen Datenträgers)
*Grafikadapter konfigurieren
*Grafischer Zugriff über SPICE und VNC
*USB-Passthrough
*KVM Netzwerkoptionen
*Ressourcenmanagement
*Backup einrichten
=Exkurs: Vergleich Proxmox VE und KVM=
*Installation Proxmox VE
*Was ist Proxmox
=Addons=
*Proxmox Setup
*Speicher einrichten
*Netzwerk einrichten
*VM vs. CT
*Backup und Restore
*Automatisches Backup
*Snapshot
*Erstellen eine VM
*Erstellen eine CT

Vsftp Installation

2023-02-16T11:20:51Z

Tina.messmann: /* vsftpd mit SSL/TLS - Kontrolle */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf=

anonymous_enable=NO
write_enable=YES

local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES
allow_writeable_chroot=YES # Alternatively: please consider using sFTP (FTP over SSH) or FTPs (FTP via TLS) with a modified, non-writeable, chroot.

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

*Restarten vsftpd
*'''systemctl restart vsftpd.service'''
=vsftpd mit SSL/TLS - Kontrolle=
*Zugriff über einen ftp Client, z.Bsp. Filezilla
*Als Encryption 'Require explicit FTP over TLS' auswählen
[[file:vsftpd-filezilla-1.png]]
*Nach Anklicken des Buttons 'Connect' wird das Zertifikat angezeigt

Vsftp Installation

2023-02-16T11:20:45Z

Tina.messmann: /* vsftpd mit SSL/TLS - Kontrolle */

Datei:Vsftpd-filezilla-1.png

2023-02-16T11:13:59Z

Tina.messmann: Tina.messmann lud eine neue Version von Datei:Vsftpd-filezilla-1.png hoch

Datei:Vsftpd-filezilla-1.png

2023-02-16T11:09:16Z

Tina.messmann:

Vsftp Installation

2023-02-16T11:08:37Z

Tina.messmann: /* vsftpd mit SSL/TLS - Kontrolle */

Vsftp Installation

2023-02-16T11:06:39Z

Tina.messmann: /* vsftpd mit SSL/TLS - Kontrolle */

Vsftp Installation

2023-02-16T11:04:23Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf */

Vsftp Installation

2023-02-16T10:42:17Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf */

Vsftp Installation

2023-02-16T10:24:25Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf=

anonymous_enable=NO
write_enable=YES

local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES #(optional)

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

*Restarten vsftpd
*'''systemctl restart vsftpd.service'''

Vsftp Installation

2023-02-16T10:24:16Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf=

anonymous_enable=NO
write_enable=YES

local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES #(optional)

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

*Restarten vsftpd
*'''systemctl restart vsftpd.service'''

Vsftp Installation

2023-02-16T10:20:35Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf=

anonymous_enable=NO
write_enable=YES
*Lokale Benutzer anhand einer Benutzerliste erlauben
local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES #(optional)

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

*Restarten vsftpd
*'''systemctl restart vsftpd.service'''

Vsftp Installation

2023-02-16T10:18:56Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf=

anonymous_enable=NO
write_enable=YES
*Lokale Benutzer anhand einer Benutzerliste erlauben
local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES #(optional)

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Vsftp Installation

2023-02-16T10:18:02Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd.conf=

anonymous_enable=NO
*Schreibzugriff erlauben
write_enable=YES
local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES #(optional)

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Vsftp Installation

2023-02-16T10:17:36Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration /etc/vsftpd=

anonymous_enable=NO
*Schreibzugriff erlauben
write_enable=YES
local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES #(optional)

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Vsftp Installation

2023-02-16T10:15:59Z

Tina.messmann: /* vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration=
*Anpassen der Datei /etc/vsftpd.conf:
anonymous_enable=NO
local_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

chroot_local_user=YES #(optional)

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Vsftp Installation

2023-02-16T10:14:19Z

Tina.messmann: /* vsftpd mit SSL/TLS - Erstellen des Zertifikates */

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=vsftpd test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add / change in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

*for passive mode add
pasv_enable=YES

*um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

*Lokalen Benutzern Zugriff erlauben
local_enable=YES
*lokalen Benutzern anhand einer Benutzerliste Zugriff erlauben - nur diesen Benutzern ist Zugriff erlaubt:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

*lokalen Benutzern anhand einer Benutzerliste Zugriff verbieten - anonymer Zugriff funktioniert weiterhin:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=YES

=Restart & enable=
systemctl restart vsftpd.service
systemctl enable vsftpd.service

=Testen des Zugriffs=
*'''ftp localhost'''
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:dummy.user): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
*Passiven Modus anschalten
*'''ftp> passive'''
Passive mode on.
*Verzeichnis wechseln und Testdatei herunterladen bzw. Testdatei hochladen
*'''ftp> cd pub'''
*'''ftp> get test.txt'''
*'''ftp> put test2.txt'''
=vsftpd mit SSL/TLS - Erstellen des Zertifikates=
*'''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem'''
=vsftpd mit SSL/TLS - Anpassen der vsftpd Konfiguration=
*Anpassen der Datei /etc/vsftpd.conf:
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Vsftp Installation

2023-02-16T10:10:36Z

Tina.messmann: /* vsftpd mit SSL/TLS */

Vsftp Installation

2023-02-16T10:09:37Z

Tina.messmann: /* vsftpd mit SSL/TLS */

Vsftp Installation

2023-02-16T10:06:51Z

Tina.messmann: /* Testen des Zugriffs */

Vsftp Installation

2023-02-16T10:05:50Z

Tina.messmann: /* Testen des Zugriffs */

Vsftp Installation

2023-02-16T10:02:37Z

Tina.messmann:

Vsftp Installation

2023-02-16T10:00:08Z

Tina.messmann:

Vsftp Installation

2023-02-16T09:57:55Z

Tina.messmann:

Vsftp Installation

2023-02-16T09:52:52Z

Tina.messmann:

Vsftp Installation

2023-02-16T09:51:31Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:46:24Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:45:48Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:45:01Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:44:31Z

Tina.messmann:

Vsftp Installation

2023-02-16T09:43:32Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:41:28Z

Tina.messmann:

Vsftp Installation

2023-02-16T09:31:09Z

Tina.messmann:

Standard Syntax

2023-02-16T09:29:49Z

Tina.messmann: /* Überschrift (Titel des Themas) */

=Überschrift (Titel des Themas)=
*Der Standart Syntax für Befehle ist ein "*" vor den Befehl und diesen dann als '''Fett''' markieren.
*'''ls -l'''
*Befehl Ausgaben werden entweder mit <nowiki><pre></nowiki> oder mit <nowiki><syntaxhighlight lang="any"></nowiki> gekenzeichnet.
<pre>
insgesamt 12
-rw-r--r-- 1 xinux xinux 781 19. Jan 15:45 compose.yml
drwxr-xr-x 5 100998 100998 4096 19. Jan 17:18 mysql
drwxr-xr-x 5 100032 100032 4096 19. Jan 15:47 wordpress
</pre>
*oder
<syntaxhighlight lang="bash">
insgesamt 12
-rw-r--r-- 1 xinux xinux 781 19. Jan 15:45 compose.yml
drwxr-xr-x 5 100998 100998 4096 19. Jan 17:18 mysql
drwxr-xr-x 5 100032 100032 4096 19. Jan 15:47 wordpress
</syntaxhighlight>

Vsftp Installation

2023-02-16T09:28:49Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:27:49Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:27:22Z

Tina.messmann: /* vsftpd test configuration */

Vsftp Installation

2023-02-16T09:26:51Z

Tina.messmann:

Vsftp Installation

2023-02-16T08:59:28Z

Tina.messmann:

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=firewall test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

for passive mode add
pasv_enable=Yes
to vi /etc/vsftp.conf

um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

Benutzern Zugriff erlauben:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

restart & enable
systemctl restart vsftpd.service
systemctl enable vsftpd.service

Vsftp Installation

2023-02-16T08:58:20Z

Tina.messmann:

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=firewall test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

for passive mode add
pasv_enable=Yes
to vi /etc/vsftp.conf

Benutzern Zugriff erlauben:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

restart & enable
systemctl restart vsftpd.service
systemctl enable vsftpd.service

Vsftp Installation

2023-02-16T08:55:08Z

Tina.messmann:

=installation=
sudo apt-get update
sudo apt-get install vsftpd

=firewall test configuration=
mkdir -p /var/ftp/pub
chown nobody:nogroup /var/ftp/pub
echo "vsftpd test file" | sudo tee /var/ftp/pub/test.txt
*add in vi /etc/vsftp.conf
anonymous_enable=YES
#
# Point users at the directory we created earlier.
anon_root=/var/ftp/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

um schreibenden Zugriff zu erlauben, Kommentarzeichen vor folgender Zeile entfernen
#write_enable=YES

for passive mode add
pasv_enable=Yes
to vi /etc/vsftp.conf

restart & enable
systemctl restart vsftpd.service
systemctl enable vsftpd.service

Ucs update inkompatibilitäten von 4.4 auf 5.0

2022-06-28T08:27:33Z

Tina.messmann: Die Seite wurde neu angelegt: „=Update Schritte sehen wenn die Web-Gui down ist= *Auf der Konsole: **tailf -f /var/log/univention/updater.log =Noch nicht funktionierende Apps= *Stand 27.06.…“

=Update Schritte sehen wenn die Web-Gui down ist=
*Auf der Konsole:
**tailf -f /var/log/univention/updater.log
=Noch nicht funktionierende Apps=
*Stand 27.06.2022
**Guacamole
**OpenVPN
**Bareaos Backup Server

=Manuell geänderten apache templates=
*Wenn manuell Datein unter /etc/univention/templates/files/etc/apache2/sites-available/ geändert worden sind muss eine Variable gesetzt werden sonst läuft das update nicht durch
**ucr set update44/ignore_apache_template_checks=yes

UCS

2022-06-28T08:27:28Z

Tina.messmann:

=Grundlagen=
*[[UCS Grundlagen]]
=UCS=
*[[ucs update inkompatibilitäten von 4.4 auf 5.0]]
*[[ucs konsole]]
*[[ucs switch privileges]]
*[[usc ldap]]
*[[ucs Timeserver]]
*[[ucs Domaingruppe Sudo Rechte vergeben]]
*[[ucs Benutzerverwaltung]]
*[[ucs Benutzervorlagen]]
*[[ucs Configuration Registry]]
*[[ucs eigene container]]
*[[ucs openvpn]]
*[[ucs collabora]]
*[[UCS Tool udm_import]] (zum Importieren von Benutzern)
*[[UCS Portal anpassen]]
*[[UCS Logo in Anmeldemaske anpassen]]
*[[UCS imapsync installieren]]

=Open X-Change=
*[[Open X-Change]]

=Externe Einstellungen=
*[[ucs Domainbeitritt über GUI]]
*[[ucs Pfsense]]

Ucs update inkompatibilitäten von 4.9 auf 5.0

2022-06-28T08:27:17Z

Tina.messmann: Die Seite wurde geleert.

Stakeholderanalyse

2022-03-22T14:37:28Z

Tina.messmann:

=Was ist ein Stakeholder=
*Teilhaber oder Anspruchsberechtigter
*Eine Person oder Gruppe bezeichnet, die ein berechtigtes Interesse am Verlauf oder Ergebnis eines Prozesses oder Projektes hat.
*In der Betriebswirtschaftslehre wird Stakeholder als Anspruchsgruppe übersetzt.
*"Interessengruppe": sowohl interne als auch externe Personen, Personengruppen oder Institutionen, die ein entsprechendes Interesse an dem Unternehmen oder dem Projekt haben.
*Interesse kann fianzieller Natur sein, aber auch ideelle, gesamtwirtschaftliche, ökoöogische oder gesellschaftliche Interessen.

=Fragen zu einem Projekt=
*Wer sind die Profiteure und Verlierer des gestarteten Projektes?
*Wie hoch ist Einfluss und Motivation der Programmakteure?
*In welcher Form und Intensität sind die Beteiligten einzubinden?

=Ziele Stakeholderanalyse=
*Erkennen der Interessengruppen und deren Beziehungen untereinander
*Priorisierung der Interessen
*Erkennen von Zielkonflikten der unterschiedlichen Gruppen
*Vermeidung von Konfliktsituationen
*Berücksichtigung der erkannten Interessen anhand der Priorisierung bei der Projektplanung

=Werkzeuge=
*Befragungen
*Beobachtungen
*interaktive Workshops / Brainstorming / Kreativitätstechniken
*Umfeldanalyse (Einflüsse des Umfelds auf Systeme.)
*Kraftfeldanalyse (einfache Methode zur Analyse der treibenden und zurückhaltenden Faktoren in einer Situation.)

Stakeholderanalyse

2022-03-22T14:36:21Z

Tina.messmann:

=Was ist ein Stakeholder=
*Teilhaber oder Anspruchsberechtigter
*Eine Person oder Gruppe bezeichnet, die ein berechtigtes Interesse am Verlauf oder Ergebnis eines Prozesses oder Projektes hat.
*In der Betriebswirtschaftslehre wird Stakeholder als Anspruchsgruppe übersetzt.
*"Interessengruppe": sowohl interne als auch externe Personen, Personengruppen oder Institutionen, die ein entsprechendes Interesse an dem Unternehmen oder dem Projekt haben.
*Interesse kann fianzieller Natur sein, aber auch ideelle, gesamtwirtschaftliche, ökoöogische oder gesellschaftliche Interessen.

=Fragen zu einem Projekt=
*Wer sind die Profiteure und Verlierer des gestarteten Projektes?
*Wie hoch ist Einfluss und Motivation der Programmakteure?
*In welcher Form und Intensität sind die Beteiligten einzubinden?

=Ziele Stakeholderanalyse=
*Erkennen der Interessengruppen und deren Beziehungen untereinander
*Priorisierung der Interessen
*Erkennen von Zielkonflikten der unterschiedlichen Gruppen
*Vermeidung von Konfliktsituationen
*Berücksichtigung der erkannten Interessen anhand der Priorisierung bei der Projektplanung

=Werkzeuge=
*Befragungen
*Beobachtungen
*interaktive Workshops / Brainstorming / Kreativitätstechniken
*Umfeldanalyse / Kraftfeldanalyse (einfache Methode zur Analyse der treibenden und zurückhaltenden Faktoren in einer Situation.)

Stakeholderanalyse

2022-03-21T14:16:05Z

Tina.messmann: /* Ziele Stakeholderanalyse */