Wenn ihr das erste Mal im Firefox in der about:config rumkonfiguriert, bekommt ihr eine Sicherheitswarnung, die sich recht simpel wegklicken lässt. Zusätzlich lässt sich ein Haken setzen, der ein erneutes Anzeigen der Warnung verhindert. Wollt ihr aber die Warnung nun wiederhaben, etwa weil ihr den Firefox nur für wen vorkonfiguriert habt oder weil ihr von der Warnung einen Screenshot machen wollt (etwa für einen Blogeintrag ;-) ), dann geht wie folgt vor:

1. Öffnet die about:config.
2. Sucht im Filter oben nach

   general.warnOnAboutConfig

3. Ändert den Wert des Eintrags mit einem Doppelklick auf true.

Sobald ihr das nächste Mal eure about:config öffnet, werdet ihr wieder wie gewünscht gewarnt.

Wie ich schon im Beitrag zur Abschaltung der Sicherheitswarnung erwähnt habe, installiere und konfiguriere ich grade ein neues privates Gerät. Was mir neben erwähnter Sicherheitswarnung ebenfalls unangenehm aufgefallen ist, ist die automatisierte Virenprüfung eines Downloads, die bei unserem Gerät eine deutliche Verzögerung auslöst. Ich will gar nicht näher auf die Frage nach Sinn oder Unsinn eingehen, da dies wie so oft auf die Diskussion über die Mündigkeit oder Unmündigkeit eines Benutzers hinausläuft. Ich zeige einfach nur, wie man diesen automatischen Virencheck deaktiviert.

1. about:config in die Adresszeile des Firefox eingeben und bestätigen, dass ihr vorsichtig sein werdet.
   
2. Sucht über den Filter oben nach dem Eintrag

   browser.download.manager.scanWhenDone

3. Doppelklickt diesen Eintrag um so seinen Wert auf false zu ändern.
   
4. Schließt das Fenster.

Damit hat euch diese Prüfung das letzt Mal geärgert.

Da ich momentan mal wieder einen Rechner neu einrichte, fallen mir auch wieder die vielen kleinen Dinge auf, die bei einem frischen Windows-System stören. Die "großartige" Sicherheitswarnung beim Öffnen einer Datei gehört dabei definitiv auf den ersten Platz. In der Regel habe ich meine Gründe, wenn ich eine Datei doppelt anklicke oder sonstwie zum Ausführen bewege, aber Windows will natürlich ganz sichergehen und fragt nochmals nach. Bei jeder Datei!

So deaktiviert man dieses für Privat-PCs in meinen Augen ziemlich überflüssige Feature:

1. Den Gruppenrichtlinieneditor öffnen. Bei Windows 7 und Vista kann der Dateiname gpedit.msc einfach in die Eingabefläche im Startmenü einegeben werden und via Enter gestartet werden, bei Windows XP muss man den Umweg über Start -> Ausführen nehmen.
2. Klickt euch durch: Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Anlagen-Manager -> Aufnahmeliste für Dateien mit niedrigem Risiko
3. Aktiviert diese Richtlinie und gebt in den Optionen die Dateitypen an, bei denen ihr die Warnung ausschalten wollt. Normalerweise sollte ein .exe (inklusive Punkt) dort reichen.
4. Bestätigt alles mit OK.

Ab sofort ist diese Sicherheitswarnung Gechichte und ihr spart beim Installieren eurer Standardsoftware Zeit und Nerven.

Den bedauernswerten Benutzern einer Windows Home Edition, denen der Gruppenrichtlinieneditor fehlt, kann übrigens über einen Registryeintrag geholfen werden. Dazu verweise ich auf DIESEN Tipp auf wintotal.de (blättert runter zu Für XP/Vista/Win7 Home Versionen).

Vor einigen Wochen habe ich erklärt, wie man das Uploadlimit in PHPMyAdmin erhöht. Heute will ich eine kleine Ergänzung dazu bringen, weil ich grade auf meinem vServer auf dieses Problem gestoßen bin.

Wollt ihr auf eurem eigenen Server die Uploadgröße anpassen, müsst ihr, genau wie im erwähnten Beitrag beschrieben, die Werte

upload_max_filesize

und

post_max_size

entsprechend euren Wünschen ändern. Allerdings müsst ihr diese in der php.ini eures jeweiligen Webservers machen. Diese findet ihr bei einer Standardinstallation unter /etc/php5 im Ordner mit dem Name eures jeweiligen Webservers. Bei mir mit dem Apache2 war das dann folglich /etc/php5/apache2/.
Wenn ihr mit vi oder nano oder was auch immer eure Änderungen durchgeführt habt (ich benutze meist den internen Editor des Midnight Commanders), startet ihr euren Webserver neu und seid fertig. Beim Apache2 geht das über

/etc/init.d/apache2 restart

Vor Kurzem habe ich berichtet, wie man einen neuen Server oder vServer absichert. Unter anderem habe ich dort empfohlen, einen neuen Nutzer zu erstellen, über den man sich via SSH einwählen kann, um anschließend den Root Login via SSH zu verbieten.
Es geht allerdings noch eine Stufe sicherer, mithilfe von Schlüsselauthentifizierung. Das funktioniert im Endeffekt so, dass ihr einen Schlüssel habt und der Server ein "Schloss", in den dieser Schlüssel passt. Passt er nicht, kommt man nicbtmal bis zum Loginscreen. Das beugt Bruteforceattacken natürlich noch effizienter vor und ist dadurch natürlich auch noch ein Stückchen sicherer. Doch wie macht man dies?

Der meiner Meiner nach einfachste Weg fängt bei Putty an. Bei dem Programm PUTTYGEN um genau zu sein. Dieses bekommt ihr wie alle anderen Putty-Werkzeuge auf der Putty Website.

1. Klickt nach dem Start von Puttygen auf Generate und bewegt eure Maus den Anweisungen entsprechend möglichst zufällig auf der angezeigten Fläche.
   
2. Nachdem der Schlüssel erzeugt wurde, wollen wir ihn noch mit einem Passwort sichern. Dazu gebt ihr euer sicheres Passwort in die beiden Passphrase-Felder ein.
   
3. Anschließend sichern wir sowohl Private- als auch Public-Key irgenwohin, wo wir sie wiederfinden.
4. Jetzt wird es interessant. Verbindet euch auf  eure Linuxkiste und loggt euch als der Benutzer ein, mit dem ihr euch auch mittelds Schlüsselauthentifizierung verbinden wollt. Bleiben wir beim Beispiel meiner letzten Anleitung und nennen ihn sshuser.
5. Nun brauchen wir einen Ordner .ssh im Benutzerverzeichnis und in diesem eine Datei authorized_keys, in der dann die akzeptierten Schlüssel hinterlegt werden. Ordner und Datei bekommen anschließend noch korrekte Berechtigungen gesetzt.

   mkdir ~/.ssh
   touch ~/.ssh/authorized_keys
   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys

6. Kopiert euch anschließend den Schlüssel, der in der oberen Hälfte des PUTTYGEN-Fensters unterhalb von Public key for pasting into OpenSSH authorized_keys file steht in die Zwischenablage und fügt ihn in den nächsten Befehl ein. Hierbei will ich präventiv auf  meine Erläuterung zu Copy und Paste bei Putty verweisen.

   echo [HIER DEN KOPIERTEN KEY EINFÜGEN] > ~/.ssh/authorized_keys

7. Jetzt müssen wir  noch Putty einrichten. Unter den Menüpunkten Connection -> SSH -> Auth finden wir den Punkt Private Key file for authentication. Dort geben wir den Pfad zu unserem in Schritt 3 gespeicherten Private (!) Key an. Danach stellen wir aus Bequemlichkeitsgründen noch unter Connection -> Data als auto-login username den Namen unseres SSH-Benutzers ein.
   
8. Dann testen wir die Verbindung mit den oben vorgenommenen Änderungen. Nur wenn die Anmeldung problemlos und ohne Fehlermeldung (!) klappt, solltet ihr fortfahren. Sonst besteht die Gefahr, dass ihr euch selber aussperrt.
9. Hat alles geklappt, editieren wir die sshd_config. Dafür müssen wir dann aber root werden.

   su -
   vi /etc/ssh/sshd_config

   Hier ändern wir einige Einstellung oder fügen diese hinzu, falls es si noch nicht gibt. Wie in jedem Beitrag mit vi weise ich auch hier auf  DIESE kurze Anleitung hin.

   PasswordAuthentication noPasswordAuthentication no #Passwortauthentifizierung abschalten
   PubkeyAuthentication yes # Dafuer Publikkey Authenfizierung aktivieren

10. Ein Anschließender Neustart des SSH-Dienstes versteht sich quasi von selbst.

    /etc/init.d/ssh restart

Wenn alles geklappt hat, sieht die Authentifizierung bei einem neuen Fenster etwa so aus. Viel Spaß damit!