Schutz und Sicherheit

Seit bereits Juli nutze ich eine offene Lücke, als Feature. Kurz nach dem Fund und einer ausführlichen Analyse habe ich sie entsprechend bei den entsprechenden Unternehmen gemeldet, denn ich habe die Möglichkeit Inhalte auf 4K HDR inkl. Dolby Atmos aufnehmen.   Ich habe allen Beteiligten Unternehmen geschrieben, Details erklärt und bis heute wurde diese Lücke […]

Auf der Suche nach Optimierungsmöglichkeiten für die Strukturen meiner Server bin ich auf ein neues Tool gestoßen. Das Tool Hardenize überprüft alle DNS Einstellungen und gibt entsprechende Hinweiße, welche Einstellungen eventuell einen Blick oder Eingriff benötigen. Dabei geht das Tool auch auf Dinge ein wie DNSSEC, DANE und DMARC. Nicht alles sollte & muss umgesetzt […]

Bei einem Kundengespräch heute morgen kam der Kunde auf die Idee das Wlan zu deaktivieren, da eines der Geräte nur WPA Unterstützt und viele neue Router Nur noch WPA2 Unterstützen oder gar keine Verschlüsselung. Dabei sollte niemand das Thema WLAN-Sicherheit auf die leichte Schulter nehmen oder gar ignorieren. Diese Problematik war auch schon Thema auf […]

Das Darknet zieht auch nicht an mir vorbei. Nun habe ich auch zwei “Exit” Nodes die auf spezifische Seiten zeigen. Welche Seiten das sind? Klar meine eigenen. Die eine ist auf dem Server erreichbar und die andere auf einem Backupserver. http://huskynarroewqvcy.onion/ Alternativ https://huskynarr4ako7yr.onion/ Ich arbeite noch massiv an den Einstellungen, da unter bestimmten Vorraussetzungen die […]

Softwarevorraussetzungen: Zuerst müssen wir die Vorraussetzungen dafür installieren: sudo apt-get -y install \ build-essential zlib1g zlib1g-dev \ libxml2 libxml2-dev libxslt-dev locate \ libreadline6-dev libcurl4-openssl-dev git-core \ libssl-dev libyaml-dev openssl autoconf libtool \ ncurses-dev bison curl wget postgresql \ postgresql-contrib libpq-dev \ libapr1 libaprutil1 libsvn1 \ libpcap-dev screen RVM & Ruby installieren Da der Prozess länger […]

Wenn die WordPress Login Seite unter Angriff steht, ist Cloudflare ebenfalls eine gute Lösung. Vor allem als Zusatz. Um Cloudflare hierfür aktiv zu nutzen, muss man einfach eine eigene Seitenregel hinzufügen. Diese Regel erstellt man für die Seite wp-login.php. Danach fügt man folgenden Parameter bei: Browser integrity check: on Security level: I’m under attack Automatic […]

Vor kurzem kam ein Kunde auf mich mit der Frage zu, ob und wie man die Kernelkonfiguration von Raspbian exportieren könnte. Wozu man das brauchen kann? In der Regel um diesselbe Config auf vielen Raspberry Pi’s zu testen bzw. zu nutzen. Um die Konfiguration einzusehen und zu exportieren muss das Modul configs geladen werden. sudo […]

Vor kurzem wollte ich mein Kali nach langer Zeit mal wieder Updaten und bekam die Meldung, das die Kali Update nichts gefunden wurde. W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/main/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/non-free/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/contrib/source/Sources 404 Not Found W: Fehlschlag beim Holen von […]

Seit neustem arbeite ich mit Scientific Linux. Mein erster Kontakt geschah durch die Plus Server AG, die das damals in den Testmonaten einführte. Primär ist es gedacht für wissenschaftliche Anwendungen, aber einige nutzen dies natürlich auch Zweckentfremdet da es auf RHEL 7 basiert. Dieses wäre wiederrum kostenpflichtig und kann somit umgangen werden. Durch Änderungen in […]

Auch wenn ich meine Server und mein PI hinter Firewalls, CDN und mehr versteckt habe, gibt es Möglichkeiten SSH zu erreichen. Wer möchte das denn nicht? Auch wenn man den Port verlegt, so das Root nicht mehr zugänglich ist und man einen neuen Benutzer erreicht, es gibt keine 100%ige Sicherheit.Bei korrekter Einrichtung von Fail2Ban wird […]