Der (IT) Blog aus Braunschweig
Der Vortrag „SSH: All Inclusive“ beim gestrigen Linux am Dienstag steht jetzt zum Download bereit: SSH: All Inclusive
Folgende Themen werden behandelt:
Wie erstellt man einen Key
Was ist ein SSH-Agent
Wie geht man mit Schlüsseln um
Wie kopiert man Dateien mit SCP
Was ist SFTP
Was machen Dateimanager mit SFTP
Was ist und kann SSHFS
Wie bauen wir mit SSH eine Netzwerkbrücke
Wie bauen wir uns ein VPN
Viel Spaß damit.
Sprechen wir doch mal über Sicherheitslücken, davon gibt es ja derzeit einige.
Linux am Dienstag – Programm für den 31.8.2021
Bei Linux am Dienstag am 31.8. 2021 geht es ab 19 Uhr u.a. um folgende Themen:
Linux wird 30!
OpenSSH – VPN mit SSH
OpenSSL – Buffer Overflow im SM2 Modul gefixt.
Security – Was ist eine XSS Schwachstelle?
Security – Was ist eine SQL Injection?
Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .
Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .
Bei CISCO ist mal wieder Tag des offnen Ports: 6 schwere Sicherheitslücken.
Remote-Code-Execution auf Ciscoroutern erlauben die komplette Kaperung der Geräte durch Angreifer.
Die Schwachstellen haben die Nummern CVE-2021-1289 bis CVE-2021-1295 (CVSS score 9.8).
Folgende Geräte sind betrofffen: RV160, RV160W, RV260, RV260P, and RV260W VPN Router mit einer Firmware < 1.0.01.02.
Außerdem gibt es dann nochmal zwei Schwachstellen, bei denen Angreifer Dateien überschrieben konnten, was auch keinen Deut sicherer wäre als die CVE-2021-1295. Ob CISCO das noch irgendwann mal lernt?