Als Ergänzung zu unserer Anleitung für das Mailprogramm Mozilla Thunderbird hier eine Anleitung für die Einrichtung von S/Mime in Microsoft Outlook. Ein Sicherheitshinweis vorweg Wenn Sie Outlook beruflich nutzen, nur E-Mails und ggf. den Kalender brauchen und Ihre Dateien auf dem Computer vertraulich bleiben sollen (wohl meist der Fall ?), dann überdenken Sie bitte auch die folgende Lösung:
MehrKategorie: Sicherheit
Linux: lftp und proFtpd mit SSL betreiben
Wenn Sie versuchen per „lftp“ mit SSL Verschlüsselung (TLS) auf einen „proFTPd“ Server zuzugreifen, dann kann folgende Fehlermeldung auftreten: Lese Verzeichnisinhalt aus (0) [Warte auf Antwort…] Im Wechsel mit Lese Verzeichnisinhalt aus (0) [Pausiere vor erneuter Verbindung] Dabei kann „lftp“ auf dem FTP Server Dateien und Verzeichnisse schreiben, denn das Basisverzeichnis wird noch angelegt … dann ist die Verbindung jedoch scheinbar unbrauchbar. Erst ein Blick in doe proFTPd Logs (meist unter „/var/log/proftpd/“) bringen mehr Aufklärung:
MehrSicherheit: Kostenlose E-Mail-Verschlüsselung per S/MIME in Thunderbird
Für das Signieren und Verschlüsseln Ihrer E-Mails benötigen Sie ein entsprechendes Zertifikat. Diese können Sie bei diversen SSL Anbietern kaufen oder (derzeit nur für private Zwecke) auch kostenlos beim Anbieter Comodo erhalten.
MehrFalsche Telekom Rechnungen inkl. Virus / Trojaner
Es werden derzeit häufig die folgenden Fake-Rechnungen unter dem Namen der Deutschen Telekom verschickt. Bei uns soll einmal monatlich der Anschluss gesperrt werden … seit Wochen. Absender der falschen E-Mail Telekom Deutschland GmbH
MehrOpenDNS: Internetzensur vom Feinsten !
Das schlägt dem Fass des freien Internets den Boden aus: Der DNS Anbieter mit dem fehlklingenden „OpenDNS“ zensiert – und zwar kräftig. Wer sich dann Alternativen suchen möchte und z.Bsp. die inzwischen aufgelöste „German Privacy Foundation“ sucht (www.privacyfoundation.de), wird ebenfalls geblockt:
MehrSicherheit: Verlorenes Passwort im Codiad Editor
Wenn Sie den Codiad WebEditor benutzen und Ihr Passwort vergessen haben, dann kann Ihnen diese Lösung helfen: Öffnen Sie im codiad Verzeichnis die Datei „data/users.php“:
MehrmegaRAID: Alarm auf "silent" stellen
Wenn Sie ein „megaRAID“ System benutzen und eine Festplatte einen Fehler hat … dann werden Sie erleben, was echter Alarm bedeutet. Eine Feuerwehrsirene direkt neben Ihnen ist ein Witz gegen den Alarm einiger RAID-Gehäuse. Das kann und mag für einige Fälle (und fast taube Techniker) so gewünscht sein; häufig reicht auch ein aufmerksamer Administrator, richtig konfigurierte Warnmeldungen per E-Mail und ordentliche Vorbereitung. Den Alarm können Sie mit folgendem Befehl ausschalten:
MehrKomplette Webseite mit "wget" sichern
Der folgende Befehl erlaubt es, eine Webseite unter Linux komplett als Kopie lokal zu speichern: wget -r http://www.domain-name.de Dabei erstellt „wget“ automatisch eine Verzeichnisstruktur im aktuellen Ordner und legt alle angerufenen Dateien dort ab.
MehrVirtualBox: Windows ohne Aktivierung umziehen (importieren)
Wenn Sie eine VirtualBox mit installiertem und aktiviertem Windows von einem Host auf einen anderen umziehen, dann fordert Windows beim nächsten Start eine neue Aktivierung. Das können Sie durch folgenden „Trick“ vermeiden:
MehrSicherheit: Streamen der IP Kamera "HOSAFE-1MB6"
Die IP Kamera „1MB6“ vom Hersteller Hosafe liefert auch einen IP-Video-Stream. Allerdings nicht auf den üblichen Ports und den üblichen Pfaden, sondern etwas versteckt:
MehrLinux: PHP ohne Apache Webserver installieren
Wenn man PHP installieren möchte und dafür den üblichen Befehl unter Debian benutzt:
MehrWordPress: Die readme.html Datei blocken
WordPress hat schon lange die unbeachtete Sicherheitslücke mit der eigenen „readme.html“ Datei. Das wird bei den Veröffentlichungen (Updates) wohl auch keiner vom WordPress Team mehr lernen:
MehrSicherheit: SSL für Authentifizierung erzwingen (Apache erlaubt non-SSL redirect)
Wenn Sie auf Ihrem Webserver Verzeichnisse per „.htaccess“ schützen und SSL für eine verschlüsselte und sichere Übertragung der Benutzerdaten benutzen möchten, dann kennen Sie wahrscheinlich das Problem:
MehrSicherheit: access.log analysen (Browser, IP Adressen, ...)
Um aus der „accedd_log“ (oder „access.log“) die Anzahl der unterschiedlichen Browser zu filtern, nutzen Sie folgenden Befehl: awk -F\“ ‚{print $6}‘ /var/log/access_log | sort | uniq -c | sort -fnr Die 50 häufigsten IP Adressen von Zugriffen zu erhalten: awk ‚{print $1}‘ /var/log/access_log | sort | uniq -c | sort -rn | head -50 Bei beiden Beispielen muss natürlich der Pfad zum gewünschten Log angepasst werden.
MehrmySQL: Using a password on the command line interface can be insecure
Über die „Sicherheit“, ein Passwort im Klartext gleich neben den SQL Befehl zu schreiben, müssen wir Sie nicht aufklären. Das wird Ihnen selbstverständlich bewußt sein und Sie suchen wahrscheinlich nur eine Lösung um solche Befehle weiterhin nutzen zu können.
MehrFritz!Box: Prüfen, ob TR-069 aktiv ist und ob/wann der letzte Kontakt zum ACS1 Server war
Durch das TR-069 Protokoll können Provider (und ggf. andere) z.Bsp. auf Router (Fritz!Box = Router) zugreifen. Dadurch können Einstellungen, Firmware, etc. ausgelesen und manipuliert werden. Von diesen Zugriffen und Änderungen bekommen Sie als verantwortlicher Eigentümer der Fritz!Box (ein AVM Produkt) nichts mit. Für weitere Details empfehlen wir Ihnen die entsprechende Wikipedia Seite:
MehrAchtung bei Templates von "Apollo" (apollotheme.com)
ApolloThemes.com ist ein Anbieter von Templates für Webseiten, OnlineShops und augenscheinlich vieles mehr. Bei der Installation eines PrestaShop Templates (genau: „1611-free-ap-funiture“) haben wir auf einem Testserver jedoch folgende (aus unserer Sicht beunruhigende und recht versteckt eingebaute) „Features“ entdeckt:
MehrLinux: Prozess inkl. Unterprozessen (Children/Childs/Grandchilds) beenden ("killen")
Um unter Linux (z.Bsp. Debian Jessy) eine komplette Prozessstruktur (Prozessbaum) mit einem Befehl sofort zu beenden, hilft folgendes Syntax:
MehrDebian 8 (jessie): "systemd-fsck" deaktivieren
Das kommt groß in Mode: Das System prüft und korrigiert was das Zeug hält und keiner fragt den Administrator (root) … der hat ja sowieso nix zu melden und keine Ahnung von seinem System !? Seit Debian V8 (Codename „jessie“) prüft das System jetzt bei JEDEM Booten mit „fsck“ auf Fehler. Leider auch bei Servern mit diversen TB Platten und RAID Systemen … und das kann dauern … richtig dauern. Ist ja nur ein Server, den braucht schon keiner im System ;o/ Um diesen Wahnsinn zu beenden, hilft folgende Einstellung:
MehrWordPress und die Sicherheit
Wir bieten derzeit ein paar WordPress Plugins an und freuen uns über die positive Resonanz und aktive Nutzung durch unsere Kunden. Aber neuerdings versucht das WordPress Team, neue Plugins nach individuellen Richtlinien zu prüfen. An sich ist eine solche Prüfung eine gute Sache und längst überfällig. Wenn jedoch jeder freiwillige WordPress Helfer (also „Mitarbeiter“) seinen eigenen und dann noch flexiblen Wunsch-Maßstab ansetzt – dann wird eine effektive Prüfung Glückssache.
MehrLinux Firewall "iptables": Doppelte Regeln entfernen
Um mit einem kurzen Befehl aus Ihrer Linux Firewall „IPTABLES“ doppelte Regeln zu entfernen, nutzen Sie diesen Befehl:
MehrApache: "HTTP Strict Transport Security" auf Debian Server aktivieren
Um eine SSL Verschlüsselung weiter gegen Schachstellen abzudichten, sollten Sie Ihre SL Zertifikate bzw. der Funktionsfähigkeit regelmäßig selbst überprüfen lassen. Denn neben einem gültigen und guten SSL Zertifikat gehört auch eine entsprechend gute Apache WebServer Konfiguration zum Schutzsystem Ihres Servers bzw. Ihres Systems.
MehrRaspberry PI: UMTS Dongle von 1&1 installieren
Vorbereitung Der SIM Karte muss die PIN Sperre genommen werden:
MehrVirtualMin & WebMin: Sicherheit von SSL im Apache erhöhen
Es ist als Inhaber von SSL Zertifikaten auch wichtig, diese regelmäßig selbst zu prüfen. Eine Möglichkeit ist der SSL Checker von GlobalSign:
Mehr