Läuft wieder 😀
Posts by A.E.
-
-
Moin,
hab's mir auch angeschaut, auf meinem Void Linux / KDE Plasma.
Alles was cargo bis jetzt schon kann, funktionierte Einwandfrei.
Ich habe das Flatpak extra mit flatpak run me.rueegger.cargo auf dem Terminal gestartet,
um zu sehen ob dort Meldungen erscheinen wenn ich die Anwendung teste.
Dort ist nichts angezeigt worden. Hut ab!
-
Ich frage nur, weil ich das hier mal gefunden habe :
"Zitat"Danke für den Beitrag - deshalb finde ich den Austausch zu solchen Themen so wichtig, man lernt immer wieder was dazu.
Könnte man mit einem USB-C Stick auch die Datenbank auf einem Smartphone entschlüsseln? -
Ist das nicht ein bisschen riskant, Passwörter und TOTP alle in Keepassxc zu verwalten? Sollte man Passwörter Und TOTP nicht lieber getrennt aufbewahren?
Das ist eine gute und berechtigte Frage.
Bei einer 2fa Anmeldung über TOTP ist das Smartphone mit Authentificator-App ja der zweite Faktor neben dem Passwort.
Also meistens auch das zweite Gerät und dann auch noch die legitimation zur App via Passkey (Fingerabdruck, FaceID, etc.)
Ich bin also auf dieses Gerät immer angewiesen und auch auf die App. Ohne, komme ich z.B. nicht in mein Krankenkassenportal oder ähnliches. Das ist für mich ein höheres Risiko, als es wie geschildert zu praktizieren. Also, DB in eigener Cloud, Schlüsseldatei auf den jeweiligen Clients. Und ein gutes, langes Masterpasswort welches ich mir gut merken kann. Sind für mich schon 3fa quasi
Und ein sicheres Backup von den beiden Dateien auf einem USB Stick zuhause natürlich.
@Nutzer0123 Was meinst Du? Gibt es vielleicht noch andere, bessere Lösungen?
-
Also du änderst die Passwörter.kdbx z.B. install.ini oder config_backup.php.
Wie funktioniert das? Weil ja die Dateiendung ja nicht mehr stimmt?
Es ist egal, wie die Datei benannt ist oder welche Endung sie hat. Wie oben schon geschildert muss man nur die Sichtbarkeit der Datei im öffnen-dialog gewährleisten. Und das geht indem man dort auf alle Dateitypen klickt. (wie oben geschildert) Man könnte die Datenbank, die dann z.B. install.ini heißt auch aus dem Dateiexplorer mit dem "öffnen mit" direkt in KeePass öffnen.
Zweck dahinter sehe ich halt darin, nicht offensichtlich für potentielle Gefahren die Passwortdatenbank als solche darzustellen.
Eine Datei mit dem Namen "Passwörter.kdbx" ist ja für Alle sofort ersichtlich oder "Schlüsseldatei.key" Es soll aber außer mir keiner diese Dateien überhaupt sehen. -
Ist ja interessant, d.h die Dateiendung von xyz.kdbx hast du umbenannt in z.B. irgendwas.ini und das funktioniert?
Ja, das funktioniert - man muss halt beim erstmaligen öffnen den Dateityp auf "Alle" stellen:
Dann ist es egal, ob der Typ kdbx ist oder irgend etwas anderes. -
mir in dem Programm Passwörter generieren zu lassen
So mache ich das bei allen meinen Accounts, die in meiner KeePassXC Datenbank hinterlegt sind.
So lang wie möglich mit Klein- Großbuchstaben, Ziffern und Sonderzeichen.
KeePassXC kann auch die Passwortstärke in der Liste anhand eines farblichen Schloss-Symbols anzeigen (grün=gut / rot=nicht so toll)
-
Moin
ich nutze auch KeePassXC und synce meine Datenbank (verschlüsselt natürlich) auf einem eigenen Server.
Die Datenbank ist Passwort sowie mit einer Schlüsseldatei geschützt. Die Schlüsseldatei ist auf allen Geräten, wo ich KeePassXC nutze. Die jeweiligen Dateien (Datenbank und Schlüsseldatei) habe ich entsprechend unbenannt. Wie z.B. install.ini oder config_backup.php. So ist es für mich Persönlich recht sicher UND komfortabel. (Hatte ich letztens irgedwo schonmal in einem anderen Thread geschildert)
Da ich u.A. auch die TOTP Funktion von KeePassXC nutze, brauche ich bei einer 2fa keine Authetificator-App mehr auf meinem Smartphone. Ich kann direkt am PC Laptop oder Smartphone das zeitlich begrenzte Einmalpasswort aus KeePassXC nehmen.
Wenn man mal sein Smartphone schrottet, oder es weg ist und dort in einer Authentificator-App diverse Zugänge angelegt hat, kann es sehr viel Arbeit machen die Accounts wieder frei zu bekommen.
Achso und ich nutze das AddOn im Browser - Und nie speichere ich Passwörter so im Browser.
Aber interessant wie das Jeder für sich handelt. Genau so ein Austausch schätze ich an diesem Forum -
Meinte das auch eher allgemein, hat nichts mit Stable oder Rolling Release oder so zu tun. Machste scheisse, passiert scheisse
Da kann ich nur nickend zustimmen
Für mich ist da Void Linux immer noch der beste Kompromiss.
Nie Probleme gehabt und trotzdem ziemlich aktuell. Stable-Rolling-Release meinen die tatsächlich ernst. -
Moin
Du kannst das schon machen, nutze ich auch so. Keypassxc mit TOTP zusammen. Eine Trennung ist sicher besser, aber keinen 2.Faktor zu nutzen ist schlechter.
Man hat ja die Möglichkeit, die KeePass-Datenbank mit Passwort und einer Schlüsseldatei zu schützen.
Die Datenbank selbst in einer eigenen Nextcloud oder einem WebDAV Verzeichnis.
Und die Schlüsseldatei dann auf den jeweiligen Endgeräten.
Dazu benenne ich die Dateien auch nie z.B. "Passwörter.kdbx" und "Schlüsseldate.key" oder so.
Sondern cache.tmp, index.htm myconfig.txt oder sowas. -
Aktuell bediene ich die Oberfläche von Linux Mint. Bash wäre, glaube ich, der nächste Schritt für einen Anfänger. Irgendwelche Anhaltspunkte, wie ich mich dem Umgang mit der Bash am sinnvollsten nähern könnte, auch ohne Udemy-Kurs?
Moin
Nützlich wäre eine anpassung der .bashrc und sie zu verstehen.
Aliase, Funktionen individuell für sich anzupassen.
Du kannst auch das Verhalten und die Optik von Autocompletion sowie der history individuell auf Deine Bedürfnisse anpassen.
Das ist dann später auch auf andere Shell's übertragbar.
Im Unterforum Terminal und Scripte gibt es viel Inspiration und unser maik3531hat da viele tolle Beispiele, woran man sich orientieren kann. -
Super Artikel - Super Spannend
Die Vielfallt und Freiheit,
sich für seine Zwecke das funktionell und gestalterisch Beste raus zu picken,
um seinen Workflow individuell das idealste zu bieten, ist in der Betriebssystem-Welt eigentlich Einzigartig.
Ein Alleinstellungsmerkmal für Linux.
Also keine Schwäche sondern eine Stärke m.M.n. -
Benötige ich also für einen vollwertigen Mailserver Postfix und Dovecat auf einem Server?
Moin, kurz erklärt (korrigiert mich, wenn ich falsch liege)
postfix ist ein mail transfer agent (MTA)
dovevot ist ein mail delivery agent (MDA)
postfix kann eigentlich beides, also senden und empfangen, aber dovecot ist für das empfangen besser zu handlen, weil es auch die gängigen sicherheits funktionen sowie die üblichen mailbox formate kann. darüber hinaus lassen sich z.B. filter und regeln mit z.B. spamassasin einfacher konfigurieren. und wenn die dienste unabhängig von einander laufen ist es einfacher diese zu warten und zu beobachten - also protokolle (logs) einsehen und leistung traffic zu beobachten. das ist aber nur subjektive meinung. -
mehrere Linux-Server (wechselnde Anzahl, nur Minimal-Betriebssystem Debian-12 inkl. SSH-Server, keine GUI, headless mode, mit diversen "selfhosted" Apps) im Heimnetz ohne Verbindung nach draußen. Steuerung mittels Windows-PC im Heimnetz.
Verbindung immer nur von einem Windows-PC zu einem der Linux-Server mittels Powershell und
ssh user@IP-Adresse
d. h., der Windows-PC ist immer der SSH-Client.Moin, bei mehreren ssh "Zielen" unabhängig davon was Du über die Verbindungen tun möchtest und von was für einem Client OS Du die Verbindung aufbaust, könnte auch ein JumpHost für Dich interessant sein.
Falls es noch nicht in betracht gezogen wurde.
Hier wird das ganz gut beschrieben: https://www.mightycare.de/was-ist-ein-jump-server/ -
Hallo, das sollte dann in etwa so aussehen:
scp user@192.168.xxx.xxx:d:/aaa/bbbb/ccc/text.txt ~/ -
Moin, nach etwas längerer Abewsenheit war ich auch mal wieder dabei.
Katerwenn Du auf "Freigeben der Webcam" klickst passiert erstmal nichts.
Es erscheint ein Dialogfenster, wo Du noch Einstellungen vornehmen kannst.
Punkt 1:
Vorschaubild - bevor Andere überhaupt was sehen, kannst Du ganz in ruhe probieren, einstellen und Änderungen vornehmen.
Punkt 2:
Du kannst andere Hintergründe einblenden oder alles was hinter Dir zu sehen wäre einfach verwischen lassen.
Punkt 3:
Erst wenn Du die Schaltfläche "Freigabe Starten" anklickst, sehen Die anderen ein Bild von Deiner WebCam.
Es sollte sich niemand "nicht trauen" und jeder Mensch hier in der Community als Berreicherung angesehen werden!!!
Stardenver wir haben Gestern festgestellt, dass die Funktion des Bildschirm teilens nicht mehr vorhanden ist?
Können wir da was machen? Weil es ist manchmal Sinnvoll, wenn man anderen Teilnehmern seinen Bildschirm zeigen kann um z.B. bei Problemen zu helfen. -
Hallo
Ganz kurz - einmal Resonanz zu Deiner kontinuierliche Berichterstattung hier im Forum.
Samstags morgens bei Kaffee direkt hier im Forum schon gefiltere, relevante News zu haben ist einfach MEGA!
Und daher lieber evilware666- nochmal vielen, vielen Dank für Deinen Einsatz!
-
Hallo, es kann sein dass der dns lookup als anderer Benutzer, also sudo / root mit anderen Rechten etwas länger sucht.
Unabhängig davon, ob der Befehl etwas über das Netzwerk sendet oder nicht ist egal. In die hosts Datei wird m.W.n. rein geschaut.
Ist dann Dein Computername / Hostname nicht aufgelistet, kann es zu diesem Phänomen kommen.
Folgendes könntest Du einmal testen:
öffne Dir mit
sudo nano /etc/hosts
die hosts Datei.sollte in etwa so aussehen:
Code# # /etc/hosts: static lookup table for host names # #<ip-address> <hostname.domain.org> <hostname> 127.0.0.1 localhost.localdomain localhost ::1 localhost.localdomain localhost ip6-localhost # End of fileWenn das der Fall ist, kannst Du unter ::1 folgenden Eintrag hinzufügen:
Code127.0.0.1 DEINHOSTNAMEDen Hostname findest Du mit dem Befehl hostname raus.
Danach einmal neu starten und schauen ob es besser wird. -
Lonestar?!
Echt Jetzt????
The content cannot be displayed because you do not have authorisation to view this content. -
Auch von mir nochmal ein freundliches Willkommen in die Runde der neuen Mitglieder hier.
2.953 User wow!!!
Wenn das so weiter geht, sind wir bald 3000.
