Tom Gries (TOMO)
Seit 1992 im Internet. Mehrere Jahre im Technischen Beirat der DeNIC eG. 2001 Aufbau des Studiengangs Digitale Medien an der DHBW in Mannheim. Bis 2020 Dozent für Internet Technologien und Cyber Security. Trainer für Cyber Security. Hauptberuflich was mit Informationssicherheit bei einem deutschen Unternehmen. Hat Spaß daran, nicht IT-lern die Internet-Technologien und Cyber Security näher zu bringen. Mag Mathe. :-D
Sessions
Hetzner macht es besonders leicht, auf einem angemieteten Server Proxmox zu installieren. Dazu muss man lediglich das bereitgestellte Proxmox Image bei der Installation aus dem Rescue System auswählen.
Etwas herausfordernder wird es, wenn man mehrere virtuelle Server auf Proxmox installieren und dem Rest der Welt zugänglich machen will - was ja vermutlich der Grund für die Auswahl und Installation von Proxmox war.
Bei einem Proxmox im Heimnetzwerk ist es recht simple: Man gibt dem Dienst einfach eine freie IP-Adresse aus dem verwendeten privaten Netzwerk. Bei einem Internetanbieter muss ich üblicherweise für jeden per IPv4 erreichbaren Dienst eine IP Adresse dazu kaufen. Das kann schnell teuer werden. Und bei einigen Anbietern bekomme ich auch nur eine begrenzte Anzahl an IPv4 Adressen.
Eine kostengünstige Variante ist, die virtuellen Server mit privaten Adressen zu versorgen und auf dem Host zu natten (Destination NAT). Für die Weiterleitung an das richtige Ziel kann man zum Beispiel VyOS (virtueller Router) oder den NGINX Proxymanager verwenden. Ihr ahnt es bereits - wir verwenden hier den NGINX Proxymanager.
Die Youtube Videos zu diesem Thema hatten mich damals nicht überzeugt beziehungsweise waren die Lösungen nicht skalierbar. Aus diesem "Mangel" heraus ist dieses Setup und diese Konfiguration entstanden. Ich verwende sie inzwischen seit mehreren Jahren für Trainings und Workshops für Cyber Security Professionals. Auch meine eigenen Server betreibe ich nach dieser Art ohne Probleme.
"Größte Passwortsammlung aller Zeiten aufgedeckt" liest man in regelmäßigen Abständen. Besonders die beiden RockYou Versionen von 2021 und 2024 versuchen, sich gegenseitig zu übertreffen. Waren es in der 2021er ca. 8,5 Milliarden Passwörter, überbot die 2024er Version dies mit fast 10 Milliarden Passwörter - oder besser gesagt Zeilen.
Wie gut beziehungsweise brauchbar sind diese Listen? Wie kann man mit ihnen vernünftig arbeiten? Und wie lange dauert es, bis John the Ripper so eine Liste abgearbeitet hat?
Das sind Fragen, mit denen wir uns in diesem Talk beschäftigen werden. Wenn noch Zeit übrig bleibt, gibt es auch noch einen Rant über Passwörter.