Schlagwort-Archive: Linux

Gitlab-CE: Passwortwechsel bei nächstem Login erzwingen

GitLab ist – wie der Name schon erahnen lässt – ein Git-basiertes Entwicklungsmanagement auf Ruby-Basis. Zusätzlich zur Versionsverwaltung gibt es auch Issue-Tracker, Wikis, CI/CD und Vieles mehr. Im Gegensatz zu GitHub lässt es sich auch lokal auf eigenen Systemen installieren, in der Community Edition dabei unter freier Lizenz. Als Alternative wäre noch Forgejo zu nennen, welches weniger kommerziell daher kommt.

Auf einer GitLab-Instanz hatte ich nun eine etwas andere Aufgabe: Ein verwendeter Zugang wurde als potentiell unsicher eingestuft. Nichts, was eine direkte Aktion notwendig machte, aber man sollte es auch nicht ignorieren. Normalerweise erzwinge ich in solchen Fällen einen Passwortwechsel beim nächsten Login. So wird der Nutzer zu geeigneter Zeit aktiv auf das Problem hingewiesen und es sind keine alternativen Kommunikationskanäle notwendig. Während GitLab prinzipiell einen erzwungenen Passwortwechsel unterstützt, gibt es offenbar keine Option dies über die üblichen Wege manuell auszulösen.

Der offizielle Weg

Die Offizielle Empfehlung ist recht klar: Als Admin unter Overview→User→Edit und dort ein neues Passwort festlegen. Dies ist temporär, der User muss es beim nächsten Login ändern. Hierbei wird auch sichergestellt, dass die aktuellen Kennwortrichtlinien eingehalten werden.

Für mich in diesem Fall kein sinnvoller Weg, da durch den Kennwort-Wechsel der Zugang umgehend nicht mehr möglich ist und ein separater, sicherer Kommunikationskanal notwendig ist um das neue, temporäre Kennwort zu übermitteln.

Eingeweide

Offiziell geht es also nicht, aber die Funktion selbst ist ja da. Über einige Tricks kann man dafür sorgen, dass der Passwortwechsel mit dem aktuellen Kennwort angefordert wird. Notwendig ist dazu ein Konsolenzugang zum Server, auf dem GitLab ausgeführt wird. Hier startet man eine Rails-Konsole (ggf. mit sudo), sucht den User und setzt das Ablaufdatum des Kennworts auf die aktuelle Zeit.

gitlab-rails console
user = User.find_by_username('bernd')
user.password_expires_at=Time.now
user.save
quit

Beim nächsten Login sollte nun der Passwortwechsel angefordert werden. Tipp: Es gibt auch ein verlockendes user.password_automatically_set. Dieses sorgt nicht für einen Passwortwechsel, sondern sperrt den interaktiven Login vollständig.

Eigentlich schade, dass so eine einfache und technisch vorhandene Möglichkeit nicht in den Dialogen angeboten wird. Auch wenn ich sicherheitstechnisch nachvollziehen kann, dass eine Sperrung und temporäres Passwort oft die bessere Wahl ist, sollte man den Admins nicht die Wahl vorenthalten Prozesse zu nutzen, welche den eigenen Anforderungen bessern entsprechen.

BitBastelei #637 – Freier IT-Fernsupport mit Rustdesk

BitBastelei #637 - Freier IT-Fernsupport mit Rustdesk

(305.9 MB) TBD

2025-03-30 10:00 🛈

Wer sich auch nur etwas mit IT auskennt, dem dürfte das bekannt vorkommen: Freunde oder Familienmitglieder stehen bei jedem Hauch von PC-Problemen plötzlich auf der Matte. Dumm nur, wenn man selbst nicht vor Ort ist. Für genau solche Situationen gibt es Fernwartungssoftware. Heute schauen werfen wir einen Blick auf RustDesk, eine Open-Source-Alternative zu kommerziellen Diensten wie TeamViewer, AnyDesk & Co. Hiermit lässt sich schnell und einfach auf alle möglichen PCs von Linux, Windows und Mobilgeräten zuzugreifen. Entweder – analog zu den kommerziellen Dienstleistern – direkt über die Server des Projektes, oder – wenn man mehr Sicherheit möchte – auch komplett selbst verwaltet mit eigener Infrastruktur.

Inhalt

  • 00:00 Wozu Fernwartung?
  • 01:06 Andere Lösungen
  • 04:55 Übersicht Rustdesk
  • 07:12 Installation und Nutzung auf Debian 12
  • 13:11 Zusatzfunktionen
  • 18:15 Programmeinstellungen
  • 21:59 Nutzung unter Windows
  • 24:27 Mobilgeräte und das Scam-Thema
  • 29:23 Eigener Rustdesk-Server unter Debian 12
  • 36:55 Fazit und Bedenken

Links zum Thema

  • AnyDesk: https://anydesk.com/de
  • TeamViewer: https://www.teamviewer.com/de/
  • RealVNC: https://www.realvnc.com/de/
  • TigerVNC: https://tigervnc.org/
  • RustDesk: https://rustdesk.com/de/
  • Code-Rant 1: https://github.com/rustdesk/rustdesk/blob/cc860b290603fc913c3196999a1ffec407a2083d/src/platform/linux.rs#L323
  • Code-Rant 2: https://github.com/rustdesk/rustdesk/blob/cc860b290603fc913c3196999a1ffec407a2083d/src/platform/linux.rs#L631

Fehler und Ergänzungen:

  • 01:42 Es gibt teils externe Prüfungen des Codes. Als „normaler Anwender“ hat man aber keinen Zugriff.
  • 02:34 RealVNC selbst ist kein Open Source
  • 08:16 Der Kollege @zerobrain hatte zuletzt wohl einige Probleme mit Kubuntu. Ich konnte diese unter 24.10 nicht nachvollziehen
  • Danke an den Kollegen, der mich auf die interessante Code-Qualität aufmerksam gemacht hat

Transparenz

Die gezeigte Softwarevariante ist Open Source und kann kostenfrei genutzt werden. Von anderen erwähnten Lösungen rate ich wegen der nicht prüfbaren Codequalität eher ab.

adlerweb // BitBastelei 2025-03-15 22:01:13

Auch ist wieder beim "Tag des offenen Hackerspace" dabei - am 29.03. ab 15:00 sind die Türen geöffnet. Es gibt von über und bis viel zu entdecken.

haxko.space/veranstaltungen/ta

Eine Liste mit weiteren Spaces, die am mitmachen findet sich auf events.ccc.de/2025/02/28/tag-d

adlerweb // BitBastelei 2025-02-20 14:03:53

Scheint ein Bug im 6.13er Kernel zu sein. Tritt inzwischen auf mehreren Systemen mit Intel-PCH auf.

Oneliner um im Betrieb zu resetten:

usb_id=$(dmesg | grep "xHCI host controller not responding, assume dead" | tail -n 1 | awk '{print $3}' | sed 's/:$//'); echo -n "$usb_id" | tee /sys/bus/pci/drivers/xhci_hcd/unbind; sleep 5; echo -n "$usb_id" | tee /sys/bus/pci/drivers/xhci_hcd/bind

Ansonsten besser erst mal eine ältere Kernel-Version (LTS?) nutzen…

adlerweb // BitBastelei 2024-07-06 10:18:47

Ich mach viel Remote-Zeugs mit . ist da eigentlich cool, wenn auch bei komplexen Anwendungen sehr Bandbreitenintensiv. (remotedesktop.google.com/; LAN oder über Google-Server) oder kommerzielles wie (nomachine.com/ LAN/VPN/PortForwarding) klappt selbst für YouTube-anschauen & Co über WAN ganz gut. Audio war aber immer ein Krampf. Weder GRD noch NX schaffen es unter den Ton zuverlässig abzugreifen - warum auch (...)

BitBastelei #593 – Bluetooth LE (BLE) UART-Emulation mit ESP32-C3 und Arduino

BitBastelei #593 - Bluetooth LE (BLE) UART-Emulation mit ESP32-C3 und Arduino

(352.3 MB) 00:23:07

2024-05-26 10:00 🛈

Serielle Schnittstellen wie UART sind eine einfache und schnell zu nutzende Schnittstelle zwischen einem Mikrocontroller und einem PC oder Handy, oft per USB. Serial.println und schon erscheint der Text oder Messwert auf der Gegenseite. Was aber, wenn es drahtlos funktionieren soll? Das klassische Bluetooth bietet mit RFCOMM hier einen simplen Ersatz. Es gibt nur einen Haken: Neuere ESP32-Modelle wie der ESP32-C3 unterstützen nur die für wenig Energie optimierte Version „Bluetooth LE“, welche diesen Standard nicht unterstützt. Glück im Unglück: Mit ein paar Libraries und kleineren Einschränkungen kann man die Funktion nachbauen.

Inhalt

  • 00:00 Die Herausforderung
  • 03:45 UART/RFCOMM-Ersatz per BLE
  • 04:57 Arduino-Code
  • 11:36 BLE-Debugging unter Android
  • 14:18 Der Haken mit dem Puffer
  • 17:02 PC als Gegenstelle
  • 21:07 Fazit

Links zum Thema

Transparenz

Das Gerät wurde selbst gekauft und bezahlt.

BitBastelei #593 – Bluetooth LE (BLE) UART-Emulation mit ESP32-C3 und Arduino weiterlesen

adlerweb // BitBastelei 2024-05-18 22:48:28

TIL bei einer Reparatur @LUG_MYK

hat in der aktuellen Version den Installer so geändert, dass er immer eine -Partitionstabelle nutzt. Wenn das BIOS/EFI des Gerätes nur MBR kann, lässt sich Mint nach der Installation nicht mehr booten. Sehr Schade, dass man im Installer keine Option bietet die alte Methode zu nutzen. Sicher, man kann manuell partitionieren, aber das ist Laien nicht wirklich zuzumuten. Somit fällt Mint als einfache Option zur "Rettung" alter Systeme leider weg.

adlerweb // BitBastelei 2024-05-18 22:48:28

TIL bei einer Reparatur @LUG_MYK

hat in der aktuellen Version den Installer so geändert, dass er immer eine -Partitionstabelle nutzt. Wenn das BIOS/EFI des Gerätes nur MBR kann, lässt sich Mint nach der Installation nicht mehr booten. Sehr Schade, dass man im Installer keine Option bietet die alte Methode zu nutzen. Sicher, man kann manuell partitionieren, aber das ist Laien nicht wirklich zuzumuten. Somit fällt Mint als einfache Option zur "Rettung" alter Systeme leider weg.

adlerweb // BitBastelei 2024-02-06 21:25:32

Linux ist unsicher, Windows ist besser. So titelt "Deutschlands PC-Experte Nr. 1" in einer Ausgabe seiner Fachpublikation, welche öfter den Namen wechselt als die Switch-Sparte von HP.

Das Argument: mangle es an einem Virenscanner wie dem Microsoft Defender. Das herunterladen von Software unter Linux gleiche "einem Russisch-Roulette-Spiel".

Als Beispiel führt er an, dass die Downloadseite einer Linux-Software ja 3 Jahre Malware verteilt hätte – ohne den Namen oder eine Quelle zu nennen.