Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Allgemeine Diskussionen
  3. Passwort Manager - KeePassXC

Passwort Manager - KeePassXC

Allgemeine Diskussionen
  • FrankMF

    Ich hatte heute mal in meinem Forum, nach einem Wort gesucht und festgestellt, das habe ich hier noch gar nicht vorgestellt. Wie kann das sein? Ich rede hier von KeePassXC.

    Es gibt viele Passwort Manager, ich nenne hier mal einen kommerziellen, so als Beispiel LastPass. Den habe ich eine Zeit lang auch mal benutzt, bis ich mir viele Gedanken darüber gemacht habe, wem ich meine Daten anvertraue. Diese Dienste behaupten ja, das alle Daten verschlüsselt irgendwo liegen. Ja, kann man glauben, muss man aber nicht.

    Ich kannte auch schon KeePassX, den Vorgänger von KeePassXC. Bin aber dann irgendwann nach KeePassXC gewechselt, ich glaube wegen der YubiKey Unterstützung.

    Das man so was braucht, brauche ich hier wohl nicht erklären!? Wenn man viel mit Servern macht usw. da kommen große Mengen an Passwörtern zu Stande, die sich niemand merken kann. Vor allen Dingen, diese Passwörter sollen ja auch möglichst komplex sein.

    Zurück zu KeePassXC. Das gibt es für die gängigen Computer Plattformen.

    • Linux
    • Windows
    • macOS

    Für Linux bietet man folgende Varianten an. https://keepassxc.org/download/

    • AppImage
    • Snap Package
    • Distribution Packages

    Sceenshots der Anwendung findet ihr hier.

    Mit KeePassXC kann man jetzt alle seine Passwörter speichern, es hat einen sehr nützlichen Passwortgenerator und vieles mehr. Aber, die meisten Passwörter braucht man ja im Netz? Also muss das auch irgendwie mit dem Browser funktionieren. Ja, kein Problem.

    In meinem Firefox Browser, ist dazu die KeePassXC-Browser Erweiterung installiert. Diese kommt direkt vom KeePassXC-Team.

    c6baa3e0-34e6-4f14-b514-b89276430788-image.png

    Nachdem man nun KeePassXC und den Browser verbunden hat, kann man ganz einfach seine Passwörter auf allen möglichen Webseiten eingeben.

    Wenn man sich nun auf einer Webseite einloggen möchte, sieht man folgendes.

    Bildschirmfoto vom 2019-12-26 09-42-24.png

    Man bekommt eine Auswahl der vorhandenen Logins, für die betreffende Seite, wählt den passenden Eintrag aus und fertig! Mein absolut wichtigstes Tool und das schon seit vielen Jahren!

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0

  • FrankMF

    Fedora 40

    Linux
    2
    +7
    0 Stimmen
    2 Beiträge
    257 Aufrufe
    FrankMF
    Ja, der Btrfs Assistant ist doch ein klasse Tool Heute mal weiter mit rum gespielt. Man muss natürlich auch für die Home-Partition eine Konfiguration anlegen. [image: 1724169277045-config_home.png] Danach mal getestet, ob das auch klappt. Einen neuen Ordner unter /home/frank angelegt. Davor hatte ich einen Snapshot angelegt. [image: 1724169282591-snapshots-home.png] Danach den Snapshot vor der Erstellung des Ordners wieder hergestellt. Dann wird man zu einem Reboot aufgefordert. Also neugestartet und der Ordner ist wieder weg. Irgendwie mag ich diese Funktion
  • FrankMF

    Manjaro Stable jetzt mit Plasma 6

    Linux
    1
    0 Stimmen
    1 Beiträge
    259 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    MSI B650 Tomahawk WiFi

    Allgemeine Diskussionen
    5
    +4
    0 Stimmen
    5 Beiträge
    1k Aufrufe
    FrankMF
    @kiwilog Danke für die Antwort. Ich habe mittlerweile ein ASUS Rog Strix B650E-F Gaming Wifi. Auch dieses Board hatte Probleme. Ich habe dann den RAM ausgetauscht und jetzt funktioniert es. Das MSI Board liegt hier aber noch, so das ich deinen Tipp da mal testen kann. Das wartet aber noch auf einen AMD Ryzen 9000 Als Fazit, die AM5 Plattform scheint sehr empfindlich zu sein.
  • FrankMF

    Pycharm - AI Assistant

    Linux
    1
    +1
    0 Stimmen
    1 Beiträge
    135 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Crowdsec - Ein fail2ban Ersatz?

    Linux
    2
    +0
    0 Stimmen
    2 Beiträge
    820 Aufrufe
    FrankMF
    Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar. Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M. Also blieb wohl nur noch das Rescue System von Hetzner. [image: 1694411392066-488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png] Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link. https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/hetzner-rescue-system/ Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden. chroot-prepare /mnt chroot /mnt Nachdem das klappte, habe ich eben fail2ban disabled. sysmctl disable fail2ban Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh. Bei meiner ersten Kontrolle fiel mir was auf root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}] Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen! CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut. cscli decisions list ergab diesen Eintrag. 2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671 Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen. cscli decisions delete --id 2551501 Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha! /etc/crowdsec/parsers/s02-enrich/whitelists.yaml name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse" Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft. Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht. Also, wieder viel gelernt..
  • FrankMF

    Debian Buster 10.6 released

    Linux
    1
    0 Stimmen
    1 Beiträge
    209 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    ROCKPro64 - Zwei LAN Schnittstellen / VLAN einrichten

    ROCKPro64
    4
    0 Stimmen
    4 Beiträge
    595 Aufrufe
    FrankMF
    Das Setup heute mal getestet um zu sehen, ob das auch so funktioniert. LAN an meine Fritzbox (DHCP) an eth1.100 mein Notebook an eth1.200 meine PS4 Und dann mal gemütlich eine Runde MW gezockt. Läuft alles einwandfrei
  • FrankMF

    Proxmox - Offline

    Linux
    1
    0 Stimmen
    1 Beiträge
    266 Aufrufe
    Niemand hat geantwortet