next up previous
Nächste Seite: Do 8. Mai 11:10:43 Aufwärts: Do 8. Mai 11:10:43 Vorherige Seite: Do 8. Mai 11:10:43

Do 8. Mai 11:10:43 CEST 2025 - mysafe20250508002 txt 


 
david@work:~$     openssl req            -newkey rsa:2048 -nodes -keyout www20250501a.key            -x509 -days 365 -out www20250501a.crt

<VirtualHost *:80>
    DocumentRoot    /var/www/html/html20250501a
    ServerName      www20250501a
    ServerAdmin     david@dvajda.de
</VirtualHost>



<VirtualHost *:443>
    SSLEngine On
    SSLCertificateFile          /home/david/html20250501a.crt
    SSLCertificateKeyFile       /home/david/html20250501a.key

    DocumentRoot    /var/www/html/html20250501a/
    ServerName      www20250501a
    ServerAdmin     david@dvajda.de
</VirtualHost>



so, jetzt kommt das - iptables ... apache2 /etc/apache2/sites-enabled/...



(C) David Vajda
2025-05-01
TCP/IP auswendig

ASCII Code
    NUL         Nullzeichen
    SOH         Start of Heading
    STX         Start of Text
    ETX         End of Text
    ETB         End of Transmission Block
    EOT         End of Transmission
    HT          Horizontal Tab
    VT          Vertical Tab
    LF          Line Feed
    FF          Form Feed
    CR          Carriage Return
    BS          Backspace
    DEL         Delete
    CAN         Cancel
    ESC         Escape
    ACK         Acknowlege
    NAK         Not Acknowlege
    DC1         Device Controll 1
    DC2         Device Controll 2
    DC3         Device Controll 3
    DC4         Device Controll 4
    SO          Shift Out
    SI          Shift In

RS-232
    5   GND
    2   TxD         Transmit Data
    3   RxD         Recieve Data

        DTR         Data Terminal Ready
        DSR         Data Set Ready
        CTS         Clear 2 Send
        RTS         Ready 2 Send

USART - Universal Synchronous Reciever and Transmitter

UBRR                USART Baud Rate Register
UBRRH UBRRL
UCSRC UCSRB UCSRA   USART Controll and status register
UDR                 USART Data Register

TXEN                Transmit Enable
RXEN                Recieve Enable
UDRE                USART Data Register Empty
UCSZ1:UCSZ0         USART Character Size
....

Baud-Rate
    ....
    1200
    2400
    4800
    9400
    ....

5, 6, 7, 8, 9 Data Bits
1 or 2 Stop Bit
1 Startbit
no even odd parity

Baud: Ein Zeichen eines Zeichenvorrats pro Sekunde

Jean Maurice Emile Baudout

sub-d-9 stecker
    maennchen stecker
    weibchen buchse

mark
space ...

max232
t1in
t2in
t1out
t2out
r1in
r2in
r1out
r2out

application layer
    15  netstat
    20  ftp
    21  ssh
    25  smtp
    53  dns
    80  http
    110 pop3
    143 smtp
    443 https
    586 imaps

dns records
    A           IPv4 Name Ressource Record
    AAAA        IPv6 Name Ressource Record
    MX          mail xChange Record
    PTR         Pointer Record
    CNAME       Cannonical Name Record
    TXT         Text Record

TCP-Pakete
    IP-Destination Address
    IP-Source Address
    Sequence Number (4 Byte)
    Acknowlgement Number (4 Byte)
    Data Offset
    Flags
        FIN
        SYN
        ACK
        ...
    Recieved Window
    Urgent Pointer
    Options
IP
    TTL
    DSCP
    IHL
    TOS
    Source Port
    Destiniation Port
    ...

iptables
    table
    chain

    table
        filter
        nat
        mangle
        raw
    chain
        INPUT
        PREROUTING
        FORWARD
        POSTROUTING
        OUTPUT
    -A  CHAIN
    -j  ACTION
            DROP
            ACCEPT
            REJECT
            LOG
            ...

    -p protocoll
            icmp/udp/tcp
    -S SOURCE IP ADDRESS
    -D DESTINATION IP ADDRESS
    --source-port
    --destination-port
    -d-port
    -s-port

NAT - Network Address Translation

    telnet
    netstat
    ip
    ifconfig
    ping
    traceroute
    tracepath
    trace
    iptables
    whois
    geoiplookup

IDEA 3DEST CAST5 TWOFISH
BLOWFISH
AES AES-192 AES-256
CAMMELIA-192
CAMMELIA-256
CAMMELIA-512

Assymetrisch
    RSA
    DSA
    DERSA oder DSA??
    DCRSA ???

Checksum
    Modulo
    paritaet
        gerade
        ungerade
        keine
        anzahl bits gerader paritaet
        ungerader
    fletcher's checksum
    adler-32
    arithmetisches mittel
    crc
    md5



jetzt kommt die uebung mit tcp/ip und ascii code usw.


Raucherpause, danach kommt der Apache 2 Normal. Config Files SSL Zertifikat, IP tables und davor noch mal ascii Code und so weiter also mit rs 232 und nicht nur das, sondern mit tcp IP Paketen aufschreiben



#!/bin/bash

# (C) David Vajda
# 2025-05-01
# Encryption - tests

# gpg
# ssh
# ssl

gpg --full-generate-key
gpg --list-keys | tail -n 4 | head -n 1 | sed 's/\([A-F][0-9]*\)/\1/g'
keyid=$(gpg --list-keys | tail -n 4 | head -n 1 | sed 's/\([A-F][0-9]*\)/\1/g')
gpg --export -a $keyid > crypt20250501.asc
echo "(C) David Vajda\n2025-05-01\nEcryption - tests - plain tests \nHello" > crypt20250501.unencrypted.txt
gpg --recipient "$keyid" --output crypt20250501.encrypted.txt.asc --encrypt -a crypt20250501.unencrypted.txt
gpg --decrypt --output crypt20250501.decrypted.txt crypt20250501.encrypted.txt.asc

l=$(ls crypt20250501.*)
for s in $l
do
    echo "$s"
    cat "$s"
done

ssh-keygen
ssh-copy
...

#openssl ..

gpg --list-keys | tail -n 4 | head -n 1 | sed 's/\([A-F][0-9]*\)/\1/g'


#!/bin/bash
# (C) David Vajda
# 2025-05-01
# Encryption - tests
# gpg
# ssh
# ssl



(C) David Vajda
Checksum Numbers generator - excersize
2025-04-26
64, 81, 83, 18, 40, 63, 80, 94, 41, 6, 44
Divisor, fuer Modulo-Pruefsummenoperationen: 58



Also ich mach jetzt paar bungen das erste ist Fletcher Check sum
das zweite ist Adler 32 und das bliche und dann auch wieder die Verschlsselung Programme ausfhren, Beamer Apache, zwei IP tables und so weiter