Security
-
Keeping an Eye on SSH Keys: Easily Review authorized_keys with awk
Hello fellow Admins! Who hasn’t been there? The ~/.ssh/authorized_keys file is a crucial component for the security of your servers. But sometimes, especially when many keys are stored or very long keys are in use, the file can quickly become overwhelming. Getting a quick overview without endlessly scrolling through lengthy character strings is truly golden. That’s precisely why I have a small but powerful tip for you: an awk script that makes your authorized_keys more readable by shortening the SSH keys to a manageable length, without losing any vital information. Why is this useful? The awk Magic (Ansible-Aware!) This awk script shortens the actual SSH keys (the second column) to…
-
XOR Passwort Encode/Decode für IBM Websphere XML Konfigurationsdateien
IBM Websphere speichert Passwörter der WebSphere Application Server Konfiguration in XML Dateien im Profilpfad der WAS Adminkonsole (IBM Integrated Solutions Console – ISC). Diese Passwörter sind nicht verschlüsselt, sondern nur per XOR kodiert. Da gilt, kann ein XOR kodiertes Passwort auch wieder im Klartext ausgegeben werden. IBM liefert Werkzeuge für den Decode/Encode Vorgang gleich mit. Um dies zu verdeutlichen, betrachte ich einen Passwordhash einer IBM WebSphere Application Server Zelle (security.xml). Die kodierten Passwörter können einfach gefunden werden: Vorgehensweise für Websphere 8.0 und 8.5 – DecodingZuerst in das Verzeichnis <WAS_HOME> wechseln. Von dort den Decoder Prozess ausführen: Das Passwort ist mit dem führenden “{xor}” zu übergeben. Vorgehensweise für Websphere 9.0 –…