linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Vaultwarden bekommt Aufmerksamkeit vom BSI

Vaultwarden

1 Beiträge 1 Kommentatoren 255 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#1

Da bin ich doch froh, das eine meiner Lieblingssoftware ordentlich durchleuchtet wurde. Eine sinnvolle Ausgabe von Steuergeld. Danke dafür.

BSI untersucht Open Source Software KeePass und Vaultwarden

Im Rahmen eines Projektes zur Codeanalyse von Open Source Software (CAOS) hat das BSI die Passwort-Manager KeePass und Vaultwarden auf ihre Sicherheitseigenschaften untersucht.

Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de)
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

4

Einer dieser Hersteller, die über diese Macht verfügen, ist Microsoft.
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Uncategorized linux microsoft linuxsonderschi windows
1

0 Stimmen

1 Beiträge

2 Aufrufe

Niemand hat geantwortet
F

Rest-Server v0.13.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic rest-server restic linux
2

0 Stimmen

2 Beiträge

419 Aufrufe

F

Download Rest-Server und installieren Im Github Repository den aktuellen Release suchen. Hier am Beispiel der aktuellen Version 0.13.0 (27.07.2024) Datei herunterladen wget https://github.com/restic/rest-server/releases/download/v0.13.0/rest-server_0.13.0_linux_amd64.tar.gz Die Datei entpacken tar -xf rest-server_0.13.0_linux_amd64.tar.gz Ins Verzeichnis wechseln cd rest-server_0.13.0_linux_amd64 Wenn der Rest-Server läuft, dann muss man diesen erst mal stoppen. systemctl stop rest-server Danach kopiert man das File nach bin. Wer mag sichert vorher das alte File. cp rest-server /usr/local/bin Danach kann man den Rest-Server wieder starten. systemctl start rest-server Versionskontrolle root@rest-server:~# rest-server -v rest-server version rest-server 0.13.0 compiled with go1.22.5 on linux/amd64 Die Hilfe vom Rest-Server root@rest-server:~# rest-server -h Run a REST server for use with restic Usage: rest-server [flags] Flags: --append-only enable append only mode --cpu-profile string write CPU profile to file --debug output debug messages -h, --help help for rest-server --htpasswd-file string location of .htpasswd file (default: "<data directory>/.htpasswd)" --listen string listen address (default ":8000") --log filename write HTTP requests in the combined log format to the specified filename (use "-" for logging to stdout) --max-size int the maximum size of the repository in bytes --no-auth disable .htpasswd authentication --no-verify-upload do not verify the integrity of uploaded data. DO NOT enable unless the rest-server runs on a very low-power device --path string data directory (default "/tmp/restic") --private-repos users can only access their private repo --prometheus enable Prometheus metrics --prometheus-no-auth disable auth for Prometheus /metrics endpoint --tls turn on TLS support --tls-cert string TLS certificate path --tls-key string TLS key path -v, --version version for rest-server Systemd Wer noch ein passendes systemd File benötigt. [Unit] Description=Rest Server After=syslog.target After=network.target [Service] Type=simple User=rest-server Group=rest-server ExecStart=/usr/local/bin/rest-server --private-repos --tls --tls-cert /mnt/rest-server/<DOMAIN>/fullchain.pem --tls-key /mnt/rest-server/<DOMAIN>/key.pem --path /mnt/rest-server Restart=always RestartSec=5 # Optional security enhancements NoNewPrivileges=yes PrivateTmp=yes ProtectSystem=strict ProtectHome=yes ReadWritePaths=/mnt/rest-server [Install] WantedBy=multi-user.target
F

Raspberry Pi5 - First Boot
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben RaspberryPi raspberrypi linux debian
1

2

0 Stimmen

1 Beiträge

306 Aufrufe

Niemand hat geantwortet
F

Passkeys
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux passkeys
2

0 Stimmen

2 Beiträge

327 Aufrufe

F

Passend dazu aus dem Bitwarden Blog https://bitwarden.com/blog/bitwarden-passkey-management/
F

Virt-Manager
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux virt-manager
1

3

0 Stimmen

1 Beiträge

125 Aufrufe

Niemand hat geantwortet
F

Linux Umstieg - 6 Jahre
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen linuxmint debian linux
1

1

1 Stimmen

1 Beiträge

309 Aufrufe

Niemand hat geantwortet
F

Wireguard
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard linux rockpro64 wireguard
4

0 Stimmen

4 Beiträge

986 Aufrufe

F

Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung wireguard modul installiert Keys erzeugt Danach dann einfach ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32 Die Rechte der Dateien von wireguard müssen eingeschränkt werden. sudo chmod 0600 /etc/wireguard/wg0.conf Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh ############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0 Danach Datei ausführbar machen chmod +x /root/wireguard_start.sh In rc.local /root/wireguard_start.sh eintragen - Fertig!
F

Restic - Ein Backupkonzept - Wiederherstellung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
1

0 Stimmen

1 Beiträge

773 Aufrufe

Niemand hat geantwortet