Categorie archieven: Geen categorie

SSH Server Beveiligen

Geplaatst op door

SSH is de eenvoudigste methode om met een linux server te verbinden, maar een login mogenlijkheid openstellen maakt jouw systeem ook vatbaar voor verschillende aanvallen.

Verander de SSH poort

Het eenvoudigste is om de SSH poort aan te passen. Dit is geen waterdichte oplossing, maar is eerder “security by obscurity”. Deze kan je dan veranderen naar een vrije poort op jouw systeem (vb: 2022 or 4422). Hiervoor kan je het ssh-configuratie bestand aanpassen:

sudo nano /etc/ssh/sshd_config

Dan zoek je naar de volgende regel

#Port 22

Un⁻comment deze regel, en verander 22 naar de poort die je wenst te gebruiken, herstart dan SSH

sudo service ssh restart

SSH-keys gebruiken

Om de mogelijkheid van zwakke paswoorden te verwijderen, kan je SSH-sleutels verplichten.

Op een linux client, typ volgend commando:

ssh-keygen

Dit zal een paar vragen stellen, en daarna moet je jouw sleutel naar de server verplaatsen. vervang met het pad naar jouw sleutel (meestal ~/.ssh/id_rsa.pub)

ssh-copy-id -i <PATH_TO_YOUR_KEY> user@server.domain.tld

Nu moet je dit nog aanzetten in de SSH-server, dit kan je doen door in de configuratie van ssh (zie hiervoor hoe je deze kan aanpassen) volgende regels op te zoeken, en te un-commenten.

#PubkeyAuthentication yes

#AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2

Je kan ook passwoord-logins uitzetten door het volgende op “no” te zetten maar test wel eerst of jouw keys werken!

# PasswordAuthentication yes

Nu kan je jouw ssh-server herstarten (zie hervoor).

Zo, nu kan je jouw ssh-server op het internet openzetten, zonder risico’s.

Google VS Privacy: Luisteren ze echt af?

Geplaatst op door

<p style=”text-align: left;”>

Onlangs heb ik gemerkt dat elke keer ik in de buurt van een computer waar ik op ben ingelogd over een bepaald onderwerp praat, daarna reclames over dat onderwerp te zien krijgt. En dit is ondertussen meerdere malen gebeurt. Luistert googel werkelijk af, of is het puur toeval?

</p>

<!–more–>

<p style=”text-align: left;”>

</p>

<p style=”text-align: left;”>

</p>

<p style=”text-align: left;”>

Soms lijkt het te goed om waar te zijn, maar het is in het verleden al meerdere keren bewezen. Zo stuurt Google meer dan 500 keer per dag locatiepings die gebruikt worden voor het up to date houden van file gegevens op Google maps. Ze gebruiken deze data ook om advertenties beter op je af te stemmen. Zo krijg je in het buitenland reclame voor producten die verkocht worden in dat land. Dit gebeurt eigenlijk met alle data die Google van je verkrijgt.

</p> Zo hebben bepaalde mensen (waaronder ikzelf) al ontdekt dat als ze het over onderwerp x hebben, een paar dagen nadien krijg je reclame in het thema van onderwerp x. Dit gebeurde enkel op computers met Google Chrome erop geïnstalleerd. Chrome installeert stiekem ook een ‘afluister’ programma, en zet de microfoon standaard op aan. Hierdoor kan het dus afluisteren. Ook zorgt de ‘Ok Google’ functie van de Google assistent op je smartphone dat Google kan afluisteren. Deze data wordt ook niet door je eigen toestel verwerkt, maar doorgestuurd naar Google servers, waar het verwerkt wordt. Dit wilt dus zeggen dat Google eigenlijk als Chrome openstaat altijd de mogelijkheid heeft om audio te ‘livestreamen’. In de open-source versie van Chrome, Chromium,  stond diezelfde &#8216;black box&#8217; software, maar die is verwijderd na privacy problemen. In Google Chrome zit dit nog altijd, hier kan je eigenlijk niets aan doen omdat je daar toestemming voor geeft in de EULA, en Google&#8217;s diensten gebruiken zonder die te accepteren is onmogelijk. Op

[nomoregoogle.com](https://nomoregoogle.com/) kan je alternatieven vinden voor vrijwel elke dienst die Google bied. &nbsp;

Skyz update 8

Geplaatst op door

Ik heb skyz verplaatst van skyz.vincentlammens.be naar projects.vincentlammens.be/p/skyz/, zodat alle projecten centraal staan. Dus als je bookmarks hebt, of het op je startscherm hebt gezet pas deze aan. Ik heb ook een redirect ingesteld, dus mocht je naar de oude url surfen word je voorlopig doorgestuurd.

De voordeelen van PHP 7.2

Geplaatst op door

Php is waarschijnlijk de meest gebruikte server-side scriptingtaal die er is. Vele bekende cmsen zoals wordpress werken hierop. Met php 7.2 is je website niet alleen veel sneller, maar ook veel veiliger

Andere hashingsmethode

Php 7.2 maakt gebruik van argon2 om wachtwoorden te hashen. Deze methode is veiliger omdat er een geheugenbeperking op zit en het moeilijk is om in te stellen hoeveel parallelle threads er kunnen worden gebruikt. Hierdoor word het bruteforcen weer een pak moeilijker, en komt bij een data lek word enkel het gehashte wachtwoord gelekt.

TLS in plaats van SSL

In php7.2 is de naam voor een beveiligde verbinding veranderd van ssl naar tls. Ook is het oude tls1.0 protocol niet meer te gebruiken, maar is er nu plaats gemaakt voor de in 2008 geïntroduceerde opvolger tls1.2

In de toekomst?

Php 7.3 komt uit in december dit jaar. Hierbij zal de ondersteuning voor php 5.6 en 7.0 wegvallen. Dit is voornamelijk omwille van de vele beveiligingsupdates due op de planning staan voor toekomstige releases.

Beste command line tools voor Linux

Geplaatst op door

In deze post zet ik de beste CLI (Command Line Interface) Tools op een rijtje.

Midnight Commander

midnight comander is een file manager voor in de comand line. Hiermee kan je niet aleen bestanden verplaatse, kopieren en meer, maar ook verbinden met bijvoorbeeld een FTP server

sudo apt install mc
# om het uit te voeren:
mc

HTOP

htop is een verbeterde versie van top. Hier kan je grafisch zien hoeveel ram geheugen er in gebruik is, de actieve processen, en meer.

Screen

Screen laat toe om een verschillende zaken (zoals een minecraft server) op de achtergrond te laten draaien, zelfs als iedere gebruiker is uitgelogd.

irssi

Met IRSSI kan je verbinding maken met IRC servers vanuit de terminal. Ideaal als je even vlug iets moet vragen op IRC en geen desktop omgeving hebt zoals op bv een server instalatie.

Dit zijn volgens mij de 4 tools die ik als eerste installeer op nieuwe Linux installaties, net omdat ze zo handig zijn.

Elementary OS: Linux voor minimalisten

Geplaatst op door

Elementary os is een prachtige Linuxdistributie. Het bureaublad is standaard leeg, het bevat out of the box enkel de essentials van software, en het is gebaseerd op Ubuntu.

zoals je ziet op de foto is de bureaublad omgeving heel simpel. De balk bovenaan bevat een applicatiemenu, een klok, systeemindicators en een aan-uit knop. onderaan is een dock met enkele app’s erop en deze verbergt zich wanneer er een programma over komt, zodat je altijd het meeste plek overhoudt voor je actieve programma’s

Multitasking

Het multitask systeem ziet er uit zoals op MacOS. Het ondersteund meerdere bureauladen wat altijd handig is als je veel programma’s open hebt.

Standaardprogramma’s

De bestandsbeheerder is net zoals de rest van Elementary OS eenvoudig ingedeeld, Het bevat de mogelijkheid voor tabs wat handig is als je veel verschillende mappen open wilt hebben.

De internetbrowser is Epiphany, een snelle en lichtgewicht browser. Ideaal als je een oudere pc hebt.

Met de kalender applicatie kan je eenvoudig taken aanmaken of synchroniseren met google.

De muziek applicatie is eenvoudig in gebruik en lijkt visueel erg veel op iTunes

De tekst editor scratch ondersteunt een zijpaneel, tabs en syntax highlighting. ideaal voor code aan te passen.

De store toont apps gemaakt voor Elementary OS. Dit zijn voornamelijk indie apps.

Elementary os kan gedownload worden van de officiële website. 

Wat is er nieuw in Ubuntu Mate 18.04

Geplaatst op door

Met de nieuwe release van Ubuntu mate is er een heleboel veranderd. Deze veranderingen zijn voor het grootste deel positief. Hier zet ik de belangrijkste veranderingen op een rijtje.

1. De standaard bureaublad layout

De lay out is over het algemeen hetzelfde gebleven. Het standaard menu dat leek op gnome 2 (met menu, places en system) is nu veranderd door een zoekbaar  menu. Dit menu is naar mijn mening wel beter omdat hier een zoekfunctie in aanwezig is waardoor je snel een applicatie kan zoeken of openen. Je kan dit menu voor de liefhebbers wel heel snel terug halen omdat Ubuntu mate heel gemakkelijk is om aan te passen.

2. Bestanden in bulk hernoemen

het is nu mogelijk om een hele reeks bestanden in bulk te hernoemen. Hiervoor hoef je enkel eerst de bestanden te selecteren en dan rechtsklik>rename te klikken.

3. Updates in de window manager

De window manager macro heeft verbeteringen gekregen. Deze zijn merkbaar wanneer je toestel DRI3 ondersteunt. Als dit niet word ondersteund, zal er gewoon gebruik worden gemaakt van een software compositor.

4. HiDPI ondersteuning

De mate desktop 1.20 introduceert onder andere ondersteuning voor HiDPI Wat handig is voor de laptops/schermen van tegenwoordig.

5. Globaal menu

Met het verbeterde globaal menu (voor bv de munity of cupertino lay out) is nu met veel meer applicaties compatibel

6. Brisk menu

Brisk menu is een full-screen zoekbaar menu dat gebruikt word door bv de munity lay out. dit is goed voor mensen die van Ubuntu 16.04 met unity desktop komen omdat samen met het brisk menu dit er net hetzelfde uitziet, en net hetzelfde werkt.

7. Emoji support

Nu kan er gemakkelijker emoji worden toegevoegd in tekst (rechtsklik en dan add emoji)

Dit zijn de belangrijkste veranderingen aan Ubuntu mate. Het is nu een betere omgeving dan ooit, en ik hoop dat dit meer mensen aan trekt om Linux uit te proberen. Zeker omdat Ubuntu mate zo gebruiksvriendelijk is.