Latest Posts

Problems with deskpi and deskpi-config How to bypass at least some paywalls Wie man ein paar Paywalls vielleicht umgehen kann Das Idiotenkomma weiter auf dem Vormarsch! Keywords: systemd sshfs mount Sprößling Linux Mint: Brightness buttons do not work Evolution error msg (Google Mail / gmail) Verbreitete Fehler im Deutschen, heute: Der Präsens-Wahn Lachhafte Schlagzeilen, heute: “Tesla-Unfall in Paris weckt Zweifel am Auto-Piloten”

Authentisierung, Authentifizierung, Autorisierung

Die o. g. drei Begriffe werden oft unsauber verwendet, daher versuche ich hier, kurz und knapp darzustellen, was sie bedeuten: Authentisierung: Ich behaupte, eine bestimmte Person zu sein und lege zum Beweis etwas vor bzw. lasse mich nach einer Legitimation fragen. Authentifizierung: Am Ende dieses Prozesses steht die Feststellung, ob die unter 1. gemachte Behauptung als wahr akzeptiert wird oder nicht. Autorisierung: Ein Abgleich meiner Identität mit hinterlegten Rollen oder Zugriffsrechten führt dazu, daß ich bestimmte Dinge darf und andere nicht. Die Punkte 1. und 2. kann man auch so darstellen: Als Benutzer authentisiere ich mich an (gegenüber) dem SystemRead More/Weiterlesen

Absichern eines Synology-DSM-NAS per SSH

Wer ein NAS einsetzt, will darauf oft nicht nur aus dem lokalen Netz zugreifen, sondern von überall aus. Spätestens ab diesem Moment muß man sich auch mit Fragen der Sicherheit auseinandersetzen. Auf die Kommunikation im LAN gehe ich im folgenden nicht ein. Bevor man Hand an sein System legt, empfehle ich, sich den gesamten Text hier durchzulesen. Dann hat man einen Überblick, weiß was man will, kann weitere Quellen hinzuziehen und sich einen genauen Plan machen. Um ein solches System (basierend auf DSM 6) abzusichern, kann man SSH einsetzen. Das Prinzip: Auf der Speicherstation läuft ein SSH-Daemon (sshd), über denRead More/Weiterlesen