linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

FreeOTP+

Linux

1 Beiträge 1 Kommentatoren 422 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#1
Am Anfang hatte ich den Google Authenticator genutzt. Irgendwann wurden dann bei mir viele Google Dienste entfernt. Danach habe ich Authy benutzt. Bei einem Vortrag auf den letzten Chemnitzer Linux Tagen dann FreeOTP+ kennen gelernt.

Warum ich Euch das erzähle? Ich habe ein neues Smartphone und damit fingen die Probleme an.

Ich musste Authy umziehen, das erwies sich aber als nicht lösbare Aufgabe - für mich. Hintergrund ist wohl ein SIM Card Wechsel, was nun zu einer falschen Telefonnummer führte. Alle angebotenen Lösungswege von Authy führten nicht zum Erfolg.

Ok, Authy funktionierte noch auf dem alten Smartphone, so das ich alles umziehen konnte. Ein relativ hoher Aufwand, wenn man viele Dienste so sichert. Und ich nutze das bei sehr vielen Diensten...

FreeOTP+ hatte ich schon vor dem Neukauf mal ausprobiert, aber nicht wirklich genutzt. Das soll jetzt in Zukunft anders werden, hier warum...

Bildquelle: https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=en_US&gl=US

Ich habe also mühsam alle meine Token umgezogen, dazu musste ich dann im entsprechenden Dienst den 2FA deaktivieren und wieder neu erstellen. Gut, so konnte man direkt testen, ob das auch alles noch klappt.

Nachdem ich dann die wichtigsten Dienste umgezogen hatte, stellte sich die Frage

Wie verhindere ich das beim nächsten Mal!??

FreeOTP+ hat dazu Export Funktionen. Damit kann man sich die Daten z.B. als JSON exportieren lassen. Das habe ich dann mal ausprobiert. JSON läßt sich mit dem Tool jq übrigens prima anzeigen.

jq - Leichtgewichtiger und flexibler JSON-Prozessor für die Kommandozeile
```
apt install jq
```
Hier mal ein kleiner Einblick.
```
frank@:~$ jq . /home/frank/Schreibtisch/freeotp-backup.json
{
  "tokenOrder": [
    "GitHub:ACCOUNT",
    ....
  ],
  "tokens": [
    {
      "algo": "SHA1",
      "counter": 0,
      "digits": 6,
      "issuerExt": "GitHub",
      "issuerInt": "GitHub",
      "label": "ACCOUNT",
      "period": 30,
      "secret": [
        99,
        99,
        99,
        99,
        99,
        99,
        99,
        99,
        99,
        82
      ],
      "type": "TOTP"
    },
```
So, sieht das dann aus. Das kann man dann in einem anderen FreeOTP+ wieder importieren. Damit wir das auch wissen, habe ich das kurz mal auf dem alten Smartphone gegen geprüft. Funktioniert einwandfrei.

Somit wieder ein kommerzielles cloudbasiertes Tool, wo ich keine Kontrolle habe, weniger im Einsatz
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

F

MongoDB - Erste Erfahrungen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux mongodb linux ki-generiert
2

0 Stimmen

2 Beiträge

153 Aufrufe

F

So frisch von der MongoDB Front und wieder viel gelernt, weil beim Üben macht man Fehler 🙂

Oben war ja mongodump & mongorestore von der KI empfohlen. Hier das wie ich es gemacht habe.
mongodump frank@redis-stack:~$ mongodump -u frank -p '<password>' --host 192.168.3.9 --authenticationDatabase admin -d portfolio -o mongodump/ 2024-04-06T09:29:25.174+0200 writing portfolio.stockList to mongodump/portfolio/stockList.bson 2024-04-06T09:29:25.175+0200 writing portfolio.users to mongodump/portfolio/users.bson 2024-04-06T09:29:25.175+0200 done dumping portfolio.stockList (8 documents) 2024-04-06T09:29:25.176+0200 writing portfolio.total_sum to mongodump/portfolio/total_sum.bson 2024-04-06T09:29:25.177+0200 done dumping portfolio.total_sum (1 document) 2024-04-06T09:29:25.177+0200 writing portfolio.old_total_sum to mongodump/portfolio/old_total_sum.bson 2024-04-06T09:29:25.177+0200 writing portfolio.stocks to mongodump/portfolio/stocks.bson 2024-04-06T09:29:25.177+0200 done dumping portfolio.users (4 documents) 2024-04-06T09:29:25.178+0200 writing portfolio.settings to mongodump/portfolio/settings.bson 2024-04-06T09:29:25.178+0200 done dumping portfolio.settings (1 document) 2024-04-06T09:29:25.179+0200 done dumping portfolio.old_total_sum (1 document) 2024-04-06T09:29:25.179+0200 done dumping portfolio.stocks (34 documents) mongorestore mongorestore -u frank -p '<password>' --host 192.168.3.9 --authenticationDatabase admin -d portfolio mongodump/meineDatenbank/
Hier wird die Datensicherung mongodump/meineDatenbank/ in die neue Datenbank portfolio transferiert.

Grund für das Ganze? Mich hatte der Datenbank Name meineDatenbank gestört.
Benutzerrechte
Jetzt der Teil wo man schnell was falsch machen kann 🙂 Ich hatte also die neue Datenbank, konnte sie aber nicht lesen. Fehlten halt die Rechte. Ich hatte dann so was hier gemacht.
db.updateUser("frank", { roles: [ { role: "readWrite", db: "meineDatenbank" }, { role: "readWrite", db: "portfolio" }]})
Ging auch prima, kam ein ok zurück. Nun das Problem, ich hatte beim Einrichten, den User frank als admin benutzt. Durch den oben abgesetzten Befehl (frank ist ja admin), wurden die neuen Rechte gesetzt und die Rechte als Admin entzogen!! Das war jetzt nicht wirklich das was ich gebrauchen konnte. LOL

Ich hatte jetzt keine Kontrolle mehr über die DB. Das war aber nicht so wirklich kompliziert, das wieder zu ändern. Die Authentication temporär abstellen. Also /etc/mongod.conf editieren und
#security: security.authorization: enabled
eben mal auskommentieren. Den Daemon neustarten und anmelden an der DB.
mongosh --host 192.168.3.9
Danach neuen User anlegen
db.createUser({ user: "<name>", pwd: "<password>", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] })
mongod.conf wieder ändern und neustarten. Danach hat man wieder eine DB mit Authentifizierung und einen neuen Admin. Ich bin diesmal, man lernt ja, anders vorgegangen. Es gibt nun einen Admin für die DB und einen User zum Benutzen der Datenbanken! So wie man es auch auf einem produktiven System auch machen würde. Wenn ich jetzt mal was an den Benutzerrechten des Users ändere, kann mir das mit dem Admin nicht mehr passieren. Hoffe ich 🙂
F

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux hsts linux https
1

0 Stimmen

1 Beiträge

71 Aufrufe

Niemand hat geantwortet
F

NAS 2023 - Software Teil 2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nas linux
1

0 Stimmen

1 Beiträge

206 Aufrufe

Niemand hat geantwortet
F

Thunderbird - Schriftgröße der Mailansicht dauerhaft ändern
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux thunderbird
1

0 Stimmen

1 Beiträge

190 Aufrufe

Niemand hat geantwortet
F

VS Code - entferntes Verzeichnis einbinden
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux vscode linux
2

0 Stimmen

2 Beiträge

405 Aufrufe

F

Mein kleines Projekt liegt auch noch auf gitlab.com. Man kann prima die beiden Dienste (VSCode & gitlab.com) verknüpfen.

Eine Änderung, ein commit und dann
git push origin master
Und die Änderungen sind oben. Aber, ich stecke da noch ganz am Anfang der Lernkurve 😉
F

Twitter-Beiträge in NodeBB anzeigen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
3

0 Stimmen

3 Beiträge

354 Aufrufe

F

Endlich was gefunden um Twitter-Beiträge hier anzuzeigen. Beispiele siehe oben... YEAH

Wie man das in NodeBB und dem Plugin nodebb-plugin-ns-embed einbaut, steht hier.
https://community.nodebb.org/topic/7135/nodebb-plugin-ns-embed-ns-embed/39
F

NAS - Cups & Sane
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

487 Aufrufe

Niemand hat geantwortet
F

Veracrypt Volume einhängen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

863 Aufrufe

Niemand hat geantwortet