Passwort-Authentifikation per SSH deaktivieren

Wenn man sich für seinen SSH Zugang nur noch mit einem entsprechenden Schlüsselpaar anmeldet, kann man die Authentifikation per Passwort deaktivieren. Dazu wird die “/etc/ssh/sshd_config”-Datei in einem Editor geöffnet:

nano /etc/ssh/sshd_config

Dort wird die Option:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

gesucht und in:

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

geändert. Anschließend muss der SSH Server mittels:

service ssh restart

neugestartet werden. Damit ist die Anmeldung per Passwort nicht mehr möglich und der Server ein Stück sicherer.

MediaWiki Authentifikation über WordPress Datenbank #2

Vor knapp zwei Jahren schrieb ich über die Authentifikation in MediaWiki über eine WordPress-Datenbank. Das Problem an dem Quellcode welcher dort vorgestellt wird, ist seine nicht mehr gegebene Aktualität. Mit den neuen Versionen der MediaWiki-Software funktioniert der Quelltext nicht mehr, da sich einige Innereien innerhalb der MediaWiki-Software geändert haben.

Die Anmeldung in einer MediaWiki

Die Anmeldung in einer MediaWiki

Ich habe mich dem Modul angenommen und das ganze an die aktuelle MediaWiki-Version angepasst. Zu finden ist der unter der GPL3 lizenzierte Quellcode dabei auf GitHub. Die Installation im MediaWiki ist dabei in der README-Datei beschrieben.

Proxyserver mit Authentifizierung aufsetzen

Für Ubuntu sind eine Reihe von Proxyservern verfügbar. Die meisten dieser Dienste sind relativ schwergewichtig, was sich unter anderem auf die Konfiguration auswirkt. Tinyproxy und Polipo dagegen gehören zu den leichtgewichtigeren Varianten. Tinyproxy scheidet allerdings aus, da er keine Authentifikation anbietet. Es existiert zwar ein entsprechender Bugreport, aber augenscheinlich wird dieser nicht bearbeitet. So bleibt nur noch Polipo. Um dieses einzurichten muss es im ersten Schritt installiert werden:

apt-get install polipo

Anschließend kann die Konfiguration bearbeitet werden

nano /etc/polipo/config

In diesem Fall soll ein Server konfiguriert werden welcher von außen mittels Authentifizierung erreichbar ist. Dazu müssen folgende Optionen aktiviert werden:

### Basic configuration
### *******************

proxyAddress = "::0"        # both IPv4 and IPv6

### Authentification
### *******************

authCredentials=seeseekey:geheim

Nachdem die Konfiguration geändert wurde muss der Dienst neugestartet werden:

service polipo restart

In den Proxyeinstellungen für die Clientseite muss der Server, Port, Nutzername und das Passwort angegeben werden. Polipo nutzt dabei standardmäßig den Port 8123. Bei der Authentifizierung sollte man beachten das diese unverschlüsselt erfolgt und somit nicht wirklich sicher ist.

Die Proxy-Einstellungen von FoxyProxy

Die Proxy-Einstellungen von FoxyProxy

Für den Firefox empfielt sich auf Clientseite das AddOn FoxyProxy, welcher die Proxy-Konfiguration von Firefox erheblich verbessert. Damit auch DNS-Anfragen beim Proxy aufgelöst werden, sollte unter “about:config” die Option “Network.proxy.socks_remote_dns” auf true gesetzt werden. FoxyProxy erledigt dies in der Standardeinstellung automatisch.

Weitere Informationen gibt es unter:
http://wiki.ubuntuusers.de/Polipo