Um Daten auf einer Festplatte zu löschen, gibt es mehrere Wege. In diesem Artikel zeigen wir zwei gängige Methoden aus der Praxis: eine schnelle (weniger sichere) und eine etwas langsamere (dafür sicherere) Methode:
MehrKategorie: Datenschutz
Thunderbird: Indizieren von E-Mails deaktivieren
Wenn Sie das Indizieren von E-Mails im Mailprgramm „Mozilla Thunderbird“ deaktivieren / stoppen möchten, dann hilft Ihnen folgende Einstellung:
MehrWordPress: Automatische Updates deaktivieren (ohne Plugin)
Wenn Sie Ihre WordPress Installation von den automatischen Updates ausnehmen möchten, dann werden Ihnen meist Plugins als Lösung angeboten. Muss nicht sein, denn mit einer einfachen Zeile in der „wp-config.php“ können Sie den gleichen Effekt ohne weiteres (ggf. riskante) Plugin erreichen:
MehrNextCloud: Dateien manuell vom Server löschen
Bei der Nutzung von NextCloud kommt es gelegentlich vor, dass Dateien nicht mehr auf dem üblichen Weg gelöscht werden können. Entweder sind sie zwar beim Benutzer nicht mehr sichtbar, belegen jedoch trotzdem Speicherplatz oder der Löschvorgang bleibt ergebnislos. Als Administrator oder mit einem Systemzugriff können Sie die Dateien jedoch trotzdem recht problemlos löschen:
MehrSicherheit: Gültigkeit des SSL Zertifikates eines Servers auslesen
Wenn Sie die Gültigkeit eines SSL Zertifikates eines Servers überprüfen möchten, kann Ihnen dieser Beitrag helfen:
MehrWarnung vor Faxen: Branchenbucheintrag Abzocke
Es ist mal wieder soweit: Die Branchenbuch-Abzocke kommt als Fax ins Haus. Die Telefonnummer des Absenders ist dabei meist verborgen und daher unbekannt. Entweder werfen Sie das Fax sofort in die Tonne oder lesen Sie sich bitte das komplette Schreiben sehr aufmerksam durch. Inzwischen werden die Beträge und Laufzeiten häufig in ausgeschriebener Form recht gut im Text versteckt:
MehrphpList: Das versteckte Tracking (ut.php) aus den Rundmails entfernen
Die OpenSource WebAnwendung „phpList“ ist leider nur sehr umständlich auf europäische oder deutsche Datenschutz-Vorstellungen einstellbar. Das versteckte Tracking am Ende einer jeden E-Mail sieht so aus:
MehrphpList: Die phpList-Bilder und Links entfernen
Wenn Sie in der Software „phpList“ die Links auf die Hersteller-Webseiten entfernen möchten (die sog. „Credits“), dann können Ihnen folgende Einstellungen helfen:
MehrSicherheit: NetData Port ändern
Da (zumindest derzeit) kein im Standard vorhandener Zugangsschutz (Passwort o.ä.) in Netdata vorhanden ist, wäre eine recht einfache Lösung die Verlagerung des WebGUI Ports. Das ist natürlich keine wirkliche Sicherheit und kein Schutz, kann aber Scanner (Port-Scanner) ggf. ablenken oder zumindest die breits Masse abhalten. Öffnen Sie die Netdata Konfiguration: nano /etc/netdata/netdata.conf Im Bereich „[web]“ finden Sie die Einstellung „default port“. Diese ist nach der Installation auf „19999“ gesetzt:
MehrmySQL (mariaDB) in Netdata einbinden
Wie Sie einen Netdata Service auf Ihrem Server installieren, haben wir Ihnen in unserem Beitrag „Netdata auf einem Debian Server installieren“ gezeigt. In diesem Beitrag zeigen wir einen möglichen Weg, Analysedaten und Auslastungen Ihres mySQL (oder mariaDB) Servers auf der Netdata Seite anzuzeigen. Das benötigte Python DB Modul wurde bereits installiert. Sollten Sie eine andere Installation benutzt haben, können Sie das Paket durch folgenden Befehl installieren; sollte es bereits vorhanden sein, dann erhalten Sie nur eine entsprechende Meldung:
MehrNetdata auf einem Debian Server installieren
Sicherheitshinweis: Bitte beachten Sie, dass (derzeit) der Netdata Port (19999) nicht per Passwort o.ä. geschützt ist. Jeder (!) kann daher auf Ihrem Server die Netdata Seite aufrufen und (wie Sie) nutzen ! Voraussetzungen installieren: apt-get install git zlib1g-dev uuid-dev libmnl-dev pkg-config curl gcc autogen autoconf autoconf-archive make automake netcat python python-yaml nodejs lm-sensors python-psycopg2 python-mysqldb Aktuelle Netdata Sourcen von Github kopieren:
MehrWordPress: Die robots.txt ohne Plugin anpassen
Um den Inhalt der „robots.txt“ in einem WP Blog zu verändern oder zu ersetzen, brauchen Sie nicht zwingend ein Plugin oder komplexe Ersatzstrukturen. Im aktuellen Theme (= Layout / Design) die Datei „functions.php“ finden und bearbeiten. Dort am Ende folgende Zeilen einfügen:
MehrShopware: Passwort zurücksetzen / vergessen
Wenn Sie Ihr Shopware Passwort vergessen/verlegt haben, dann gibt es derzeit keine Standard-Passwort-Zurücksetzen Funktion in Shopware. Der einfachste Weg ist das Setzen eines neuen (bekannten) Passwortes in der Datenbank. Dann können Sie sich mit dem gesetzten Passwort anmeldung und wieder ein eigenes Passwort in Shopware einrichten. 1. Passwort setzen Öffnen Sie (z.Bsp. mit phpMyAdmin) Ihre Shopware-Datenbank. Ändern Sie im folgenden SQL Befehl den Benutzernamen „john“ in Ihren Benutzernamen und führen Sie dann den Befehl in der Datenbank aus:
MehrSicherheit: Linux Firewall per iptables (WebServer Beispiel)
Sollten Sie die Befehle auch für eine IPv6 Firewall umsetzen wollen, dann ersetzen Sie bitte im folgenden stets „iptables“ durch „ip6tables“. SSH Zugriff erlauben iptables -I INPUT -p tcp –dport 22 -j ACCEPT iptables -I INPUT -i lo -j ACCEPT Jetzt die beiden wichtigsten Standardports für WebServer freigeben: 80 für normale HTTP und 443 für verschlüsselte HTTPS (SSL) Seiten:
MehrSicherheit: Kostenlose E-Mail-Verschlüsselung per S/MIME in Outlook
Als Ergänzung zu unserer Anleitung für das Mailprogramm Mozilla Thunderbird hier eine Anleitung für die Einrichtung von S/Mime in Microsoft Outlook. Ein Sicherheitshinweis vorweg Wenn Sie Outlook beruflich nutzen, nur E-Mails und ggf. den Kalender brauchen und Ihre Dateien auf dem Computer vertraulich bleiben sollen (wohl meist der Fall ?), dann überdenken Sie bitte auch die folgende Lösung:
MehrSicherheit: Kostenlose E-Mail-Verschlüsselung per S/MIME in Thunderbird
Für das Signieren und Verschlüsseln Ihrer E-Mails benötigen Sie ein entsprechendes Zertifikat. Diese können Sie bei diversen SSL Anbietern kaufen oder (derzeit nur für private Zwecke) auch kostenlos beim Anbieter Comodo erhalten.
MehrFalsche Telekom Rechnungen inkl. Virus / Trojaner
Es werden derzeit häufig die folgenden Fake-Rechnungen unter dem Namen der Deutschen Telekom verschickt. Bei uns soll einmal monatlich der Anschluss gesperrt werden … seit Wochen. Absender der falschen E-Mail Telekom Deutschland GmbH
MehrSicherheit: Login bei mariaDB (mySQL) als "root" mit Passwort
Seit Debian 9 im Standard die mariaDB und nicht mehr mySQL installiert, hat sich auch der Login als „root“ per Passwort geändert. Auch wenn ein root Passwort gesetzt wurde, kann man sich z.Bsp. per phpMyAdmin nicht anmelden. Lösung:
MehrOpenDNS: Internetzensur vom Feinsten !
Das schlägt dem Fass des freien Internets den Boden aus: Der DNS Anbieter mit dem fehlklingenden „OpenDNS“ zensiert – und zwar kräftig. Wer sich dann Alternativen suchen möchte und z.Bsp. die inzwischen aufgelöste „German Privacy Foundation“ sucht (www.privacyfoundation.de), wird ebenfalls geblockt:
MehrSicherheit: Verlorenes Passwort im Codiad Editor
Wenn Sie den Codiad WebEditor benutzen und Ihr Passwort vergessen haben, dann kann Ihnen diese Lösung helfen: Öffnen Sie im codiad Verzeichnis die Datei „data/users.php“:
MehrmegaRAID: Alarm auf "silent" stellen
Wenn Sie ein „megaRAID“ System benutzen und eine Festplatte einen Fehler hat … dann werden Sie erleben, was echter Alarm bedeutet. Eine Feuerwehrsirene direkt neben Ihnen ist ein Witz gegen den Alarm einiger RAID-Gehäuse. Das kann und mag für einige Fälle (und fast taube Techniker) so gewünscht sein; häufig reicht auch ein aufmerksamer Administrator, richtig konfigurierte Warnmeldungen per E-Mail und ordentliche Vorbereitung. Den Alarm können Sie mit folgendem Befehl ausschalten:
MehrKomplette Webseite mit "wget" sichern
Der folgende Befehl erlaubt es, eine Webseite unter Linux komplett als Kopie lokal zu speichern: wget -r http://www.domain-name.de Dabei erstellt „wget“ automatisch eine Verzeichnisstruktur im aktuellen Ordner und legt alle angerufenen Dateien dort ab.
MehrWordPress: Die readme.html Datei blocken
WordPress hat schon lange die unbeachtete Sicherheitslücke mit der eigenen „readme.html“ Datei. Das wird bei den Veröffentlichungen (Updates) wohl auch keiner vom WordPress Team mehr lernen:
MehrSicherheit: SSL für Authentifizierung erzwingen (Apache erlaubt non-SSL redirect)
Wenn Sie auf Ihrem Webserver Verzeichnisse per „.htaccess“ schützen und SSL für eine verschlüsselte und sichere Übertragung der Benutzerdaten benutzen möchten, dann kennen Sie wahrscheinlich das Problem:
Mehr