Achtung einige Features/Achievements unlocken sich erst wenn man es belegen kann dass sie sich
unlocken müssten, und da so aledged die CIA Hardware Backdoors auffliegen, wird der CIA irgendwelche SuicideDeathBots mit euren Privaten Daten oder dem was ihr in den letzten 4h erlebt habt basteln.
Xen installieren
für Faule oder Leute mit wenig Zeit gibt es hier ein Script: xen.sh
apt-get install *xen* (da kommt ihr selber dahinter) apt-get install bridge-utils
vim /etc/network/interfaces
Beispiel mit einem Internen und Externen Netzwerk
vim /etc/xen/xl.conf
->vif.default.bridge=»xenbr0″
Multifactor Authentication mit pamusb
apt-get install pamusb*
Stick mit ext4 formatieren und einstecken (das kriegt ihr selber raus)
->Benefits: der Gamification Troll (vorallem die alten Pädos) müssen so auch den Stick kriegen um einzuloggen, den kann man aber z.B. im Unterhöschen verstecken, also kann eigentlich nur noch der CIA über die Hardware scheisse oder ein aktuelles Exploit (auch eher Profis) das «Hacken»
pamusb-conf --add-device seven pamusb-conf --add-user root
Benefits von Multifactor: Gamification Trolle (vorallem die alten 1950er Pädos) müssen so auch den Stick kriegen um einzuloggen (im «Game»), den kann man aber z.B. im Unterhöschen verstecken, somit werden die 1950er gezwungen das CIA System zu missbrauchen. Bitte viele Beweisfotos von den 1950er PädoNazis wenn ihr sie beim Missbrauch ertappt. WARNUNG die 1950er geisteskrank zu nenne wäre ein Euphemismus.
VMs installieren
Dann die VMs Multifactor mit DSA-Zertifikat && Passwort -> ähnlicher Effekt wie pamusb
z.B. ein CentOS6
xen-create-image --dist centos-6 --bridge=xenbr0 --hostname CentOS --ip 192.168.1.56 --gateway 192.168.1.1 --netmask 255.255.255.0 --size=20Gb --noswap --vcpus=2 --memory=4096Mb --dir=/home/xen --install-method rinse
Dann starten mit xl create /etc/xen/CentOS.cfg
Dann drauf zugreifen mit xl console CentOS
und z.B. Zenoss installieren
yum install wget wget http://sourceforge.net/projects/zenoss/files/zenoss-4.2/zenoss-4.2.5/zenoss_core-4.2.5-2108.el6.x86_64.rpm yum install zenoss_core-4.2.5-2108.el6.x86_64.rpm bzw. würds mitgit clone https://github.com/zenoss/core-autodeployallenfalls einfacher gehen, elende libsql-bla.18.so
z.B. ein Ubuntu Utopic Unicorn
xen-create-image --dist utopic --bridge=xenbr0 --hostname CentOS --ip 192.168.1.56 --gateway 192.168.1.1 --netmask 255.255.255.0 --size=20Gb --noswap --vcpus=2 --memory=4096Mb --dir=/home/xen --install-method rinse->da scheint noch irgend ein Bug in Debian Jessie zu sein, geht irgendwie nicht
Xen image mit eigener Physikalischen Festplatte
z.B. kann man für den wichtigsten Server so gewisse redundanz erreichen wenn man den schon auf Xen laufen lässt, aber auf einer eigenen Festplatte, im Notfall kann man die Xen Platte ausstecken und direkt ab dieser Platte booten
Beispiel Konfigurationssh-keygen -t dsa
(ohne Passwort)$ cat ~/.ssh/*.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh/authorized_keys
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
echo «AuthenticationMethods publickey,password» >> /etc/ssh/sshd_configIrgendwer allenfalls noch:
-Bios Update falls da Malware drin ist
-Bios Passwort
-Single User Mode deaktivieren
-Schloss UND Siegellack ans Gehäuse, somit wäre Hardware zugriff eher ausgeschlossen: https://twitter.com/FailDef/status/621934524293890048Dann gegen das CIA Hardware Zeugs könnte allenfalls das Auskleiden des Serverraums mit Alufolie helfen, wie der TPB-Typ das gemacht hat, die Folgen kennt ihr ja… :/
[UPDATE 2 Tage Später]: Irgendwer hat hier CogScience Obfuscation Pattern drauf gemacht…