Sicherheit: Kostenlose E-Mail-Verschlüsselung per S/MIME in Outlook

Als Ergänzung zu unserer Anleitung für das Mailprogramm Mozilla Thunderbird hier eine Anleitung für die Einrichtung von S/Mime in Microsoft Outlook. Ein Sicherheitshinweis vorweg Wenn Sie Outlook beruflich nutzen, nur E-Mails und ggf. den Kalender brauchen und Ihre Dateien auf dem Computer vertraulich bleiben sollen (wohl meist der Fall ?), dann überdenken Sie bitte auch die folgende Lösung:

Mehr

Linux: lftp und proFtpd mit SSL betreiben

Wenn Sie versuchen per „lftp“ mit SSL Verschlüsselung (TLS) auf einen „proFTPd“ Server zuzugreifen, dann kann folgende Fehlermeldung auftreten: Lese Verzeichnisinhalt aus (0) [Warte auf Antwort…] Im Wechsel mit Lese Verzeichnisinhalt aus (0) [Pausiere vor erneuter Verbindung] Dabei kann „lftp“ auf dem FTP Server Dateien und Verzeichnisse schreiben, denn das Basisverzeichnis wird noch angelegt … dann ist die Verbindung jedoch scheinbar unbrauchbar. Erst ein Blick in doe proFTPd Logs (meist unter „/var/log/proftpd/“) bringen mehr Aufklärung:

Mehr

megaRAID: Alarm auf "silent" stellen

Wenn Sie ein „megaRAID“ System benutzen und eine Festplatte einen Fehler hat … dann werden Sie erleben, was echter Alarm bedeutet. Eine Feuerwehrsirene direkt neben Ihnen ist ein Witz gegen den Alarm einiger RAID-Gehäuse. Das kann und mag für einige Fälle (und fast taube Techniker) so gewünscht sein; häufig reicht auch ein aufmerksamer Administrator, richtig konfigurierte Warnmeldungen per E-Mail und ordentliche Vorbereitung. Den Alarm können Sie mit folgendem Befehl ausschalten:

Mehr

Sicherheit: access.log analysen (Browser, IP Adressen, ...)

Um aus der „accedd_log“ (oder „access.log“) die Anzahl der unterschiedlichen Browser zu filtern, nutzen Sie folgenden Befehl: awk -F\“ ‚{print $6}‘ /var/log/access_log | sort | uniq -c | sort -fnr Die 50 häufigsten IP Adressen von Zugriffen zu erhalten: awk ‚{print $1}‘ /var/log/access_log | sort | uniq -c | sort -rn | head -50 Bei beiden Beispielen muss natürlich der Pfad zum gewünschten Log angepasst werden.

Mehr

Fritz!Box: Prüfen, ob TR-069 aktiv ist und ob/wann der letzte Kontakt zum ACS1 Server war

Durch das TR-069 Protokoll können Provider (und ggf. andere) z.Bsp. auf Router (Fritz!Box = Router) zugreifen. Dadurch können Einstellungen, Firmware, etc. ausgelesen und manipuliert werden. Von diesen Zugriffen und Änderungen bekommen Sie als verantwortlicher Eigentümer der Fritz!Box (ein AVM Produkt) nichts mit. Für weitere Details empfehlen wir Ihnen die entsprechende Wikipedia Seite:

Mehr

Debian 8 (jessie): "systemd-fsck" deaktivieren

Das kommt groß in Mode: Das System prüft und korrigiert was das Zeug hält und keiner fragt den Administrator (root) … der hat ja sowieso nix zu melden und keine Ahnung von seinem System !? Seit Debian V8 (Codename „jessie“) prüft das System jetzt bei JEDEM Booten mit „fsck“ auf Fehler. Leider auch bei Servern mit diversen TB Platten und RAID Systemen … und das kann dauern … richtig dauern. Ist ja nur ein Server, den braucht schon keiner im System ;o/ Um diesen Wahnsinn zu beenden, hilft folgende Einstellung:

Mehr

WordPress und die Sicherheit

Wir bieten derzeit ein paar WordPress Plugins an und freuen uns über die positive Resonanz und aktive Nutzung durch unsere Kunden. Aber neuerdings versucht das WordPress Team, neue Plugins nach individuellen Richtlinien zu prüfen. An sich ist eine solche Prüfung eine gute Sache und längst überfällig. Wenn jedoch jeder freiwillige WordPress Helfer (also „Mitarbeiter“) seinen eigenen und dann noch flexiblen Wunsch-Maßstab ansetzt – dann wird eine effektive Prüfung Glückssache.

Mehr