Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht einen neuen Forschungsbericht zum Thema Kryptowährungs-Mining. Der Report legt dar, wie Cyberkriminelle die Cloud-Infrastrukturen von Unternehmen kompromittieren und für ihre Zwecke missbrauchen. Immer wieder kämpfen dabei sogar verschiedene Gruppen um die Kontrolle über betroffene Systeme.
In Desktop-PCs (Tischrechnern) sind Festplatten installiert. Mechanische, die noch rotieren – oder blitzschnelle (SSDs), die ohne bewegliche Teile auskommen. Für die Handhabung ist das aber unerheblich: Festplatten speichern Daten. Um große Festplatten zu verwalten, können spezielle Programme helfen.
Wer einen Linux-Computer oder Server aus der Ferne warten möchte, kann sich mit dessen SSH-Server verbinden und sieht dann die Konsole so, als wäre er direkt vor Ort. Soll der Standard-Port für SSH für mehr Sicherheit auf einen anderen Port geändert werden, lässt sich das mit wenigen Schritten einstellen.
Können Sie sich jetzt erfolgreich über ssh user@example.com -p10088 mit dem Server verbinden, können Sie die Schritte 3 und 4 wiederholen und dabei die Zeile Port 22 entfernen. Ab dann hört der SSH-Server nur noch auf den neuen Port.
Sichere Verbindungen zu anderen Computern und Servern – das wird durch einen SSH-Server möglich. Bei Linux und Unix sind der OpenSSH-Server und -Client schon lange an Bord. Seit dem Fall Creators Update können Nutzer diese Tools nun auch in Windows 10 installieren.
Dazu als Erstes auf Start, Einstellungen, Apps klicken. Hier im Bereich Apps und Features den Link Optionale Features aufrufen. Nun lässt sich mit dem Button ein Feature hinzufügen – in der Liste erscheinen dann sowohl der OpenSSH-Server als auch der zugehörige Client. Sie lassen sich hier per Knopfdruck installieren.
Wer OpenSSH später entfernen möchte, öffnet erneut die Ansicht der optionalen Features, wie zuvor beschrieben. Die installierten Komponenten erscheinen dann in der Liste neben den Sprachpaketen und sonstigen Features, die eingerichtet wurden. Hier können sie bei Bedarf wieder gelöscht werden.
Wer in öffentlichen WLANs unterwegs ist, sollte zur eigenen Sicherheit immer einen Tunnel benutzen, über den alle Daten gesendet werden. Kann man sich über SSH mit einem Server verbinden, lässt sich diese Verbindung auch als SOCKS-Proxy nutzen. So kann niemand mehr mitlesen, welche Seiten man im Internet aufruft und welche Mails gesendet werden.
Als Erstes ein Terminal-Fenster öffnen und folgenden Befehl eingeben:
ssh server.example.com -D localhost:8080 -f -N [Enter]
Danach das Terminal-Fenster minimieren. Jetzt im System oder Browser die Netzwerk-Einstellungen öffnen und hier als SOCKS5-Proxy bei der Adresse 127.0.0.1 eintragen und als Port die 8080 angeben – fertig. In Firefox sieht das etwa so aus wie auf dem Bild.
Dass die Daten nun tatsächlich über den Proxy-Tunnel übertragen werden, lässt sich mit einem Blick auf www.wieistmeineip.de nachvollziehen: Hier sollte nun die IP-Adresse des verwendeten SSH-Servers zu lesen sein.
Auch vom Linux-Desktop aus kann man sich mit anderen Computern und Servern verbinden, etwa über Remote-Desktop. Dazu wird das Programm Remmina genutzt. Für Ubuntu 16.04, 16.10 und neuer lässt sich Remmina leicht auf den neuesten Stand bringen.
Remmina ist ein Open-Source-Client für Remote-Desktop, erstellt in GTK+. Neben dem klassischen Remote-Desktop-Protokoll RDP, das meist bei Windows-PCs und Servern zum Einsatz kommt, unterstützt Remmina in Version 1.2.0 auch weitere Dienste, etwa VNC oder auch SSH.
Zur Installation von Remmina ist die Snap-Laufzeit für Ubuntu nötig. Sie lässt sich über das Terminal mit dem Befehl sudo apt-get install snapd einrichten. Danach die Ubuntu Software-App starten und hier über den Snappy Store nach dem Remmina-Paket suchen.
Mit dem Terminal greifen Sie in OSX und Linux nicht nur auf den lokalen Computer zu, sondern können sich auch über das Netzwerk oder Internet in andere Geräte einloggen. Dazu verwendet man eine SSH-Verbindung, meist mit einem Schlüssel. Wie legen Sie einen neuen SSH-Schlüssel an?
Um in einem Linux-Computer einen neuen SSH-Key zu generieren, öffnen Sie als Erstes ein Terminal-Fenster. Sie landen dann automatisch in Ihrem Benutzerordner (~). Erstellen Sie jetzt einen neuen Ordner namens „.ssh“, indem Sie Folgendes eintippen:
mkdir .ssh [Eingabetaste]
cd .ssh [Eingabetaste]
Ein neuer Sicherheitsschlüssel wird jetzt mit folgendem Kommando erzeugt:
ssh-keygen -t rsa -C „email@example.com“ [Eingabetaste]
Anschließend geben Sie noch ein Kennwort ein, mit dem der neue SSH-Schlüssel ab sofort geschützt wird. Das Schlüsselpaar finden Sie jetzt in den Dateien „id_rsa“ (privater Schlüssel) sowie „id_rsa.pub“ (öffentlicher Schlüssel).
Zum Remote-Zugriff auf Linux-Computer braucht man einen SSH-Schlüssel. Diesen erzeugen Sie ganz leicht selbst – auch auf einem Windows-PC. Wie gehen Sie im Detail vor?
Am einfachsten ist das Erstellen eines neuen SSH-Schlüssels in Windows mit dem Gratis-Tool PuTTYgen. Sie erhalten es kostenlos auf der Webseite chiark.greenend.org.uk/~sgtatham/putty/download.html. Nach dem Download genügt ein Doppelklick auf „PuTTYgen.exe“, um das Programm zu starten.
Ein neuer SSH-Schlüssel lässt sich jetzt anlegen, indem Sie zunächst auf „Generate“ klicken. Anschließend bewegen Sie die Maus in dem PuTTYgen-Fenster hin und her. Dadurch werden Zufallsdaten erzeugt, die in den Schlüssel einfließen.
Geben Sie jetzt in das Textfeld „Key passphrase“ ein Kennwort ein, und wiederholen Sie es in dem Textfeld darunter. Mit den Knöpfen „Save public key“ und „Save private key“ speichern Sie anschließend die beiden Komponenten Ihres neuen SSH-Schlüssels auf der Festplatte.
