Nach Anleitung hier: https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/ Zuerst Ubunutu installieren mit „LVM auf ganzer Platte“ (oder so ähnlich). Dann ist schon alles verschlüsselt, aber man muss die Passphrase immer in der Konsole eingeben. Das kann man ach remote machen: Dropbear für initramfs installieren: apt-get install dropbear-initramfs Angepasste Files: In /etc/initramfs-tools/initramfs.conf: Nichts – ist aber interessant. In /etc/dropbear-initramfs/authorized_keys die Read More…
Schlagwort: security
Bitwarden: Mein neuer Favorit unter den Passwort-Managern
Bitwarden ist seit dem Wochenende mein neuer Favorit unter den Passwort-Managern: Ich benutze seit Jahren eine Implementierung von KeePass. Aus Überzeugung: Es handelt sich um 1. Open-Source und 2. muss ich meine Passworte nicht einem Anbieter anvertrauen. Einiges an Komfort habe ich erreicht, in dem ich zum einen meine KeePass-Datei auf dem eigenen Nextcloud-Server abgelegt Read More…
Kong + Konga: Reverse Proxy und SSL Endpoint
Nachdem mir Kong – zusammen mit der Oberfläche Konga – ja direkt sehr interessant vorgekommen ist, „musste“ ich den jetzt unbedingt mal selber ausprobieren. Da ich ja bisher einen Apache als Reverse Proxy für meine diversen „öffentlich“ verfügbaren Services betreibe, lag es nahe, Kong als Ersatz für diesen einzusetzen. Das habe ich nun Schritt für Read More…
dm-crypt / LUKS
Ein verschlüsseltes Dateisystem einrichten geht mit LUKS einfach. Beachte: Hier wird ein ganzes Dateisystem verschlüsselt – nicht die einelnen Files. So geht’s: Einrichten: cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Danach Mounten: echo -n meinpw | cryptsetup -v open Read More…
AdBlocker – jetzt auch bei mir akzeptiert
Nachdem ich bisher immer ein Gegner von Werbeblockern war, hat sich dies im Laufe der Zeit allmählich und nun endgültig geändert: Ich installiere auf allen von mit betreuten PCs AdBlock Plus – und zwar als zusätzliche Sicherheitsmaßnahme. Warum hat sich meine Meinung geändert? Kürzlich hat ein Familienmitglied diese „Meldung“ auf dem Bildschirm gehabt: Dies sieht Read More…
SSL-Webseiten checken
Um eine Webseite sicher zu verschlüsseln, reicht es nicht einfach, ein SSL-Zertifikat zu installieren. Es gibt viele Kleinigkeiten zu checken. Diese beiden Online-Checker prüfen und geben Hilfestellungen für Korrekturen: https://observatory.mozilla.org/ www.sslshopper.com/ssl-checker.html Bei beiden gibt man einfach die zu prüfende Adresse ein und schon gehts los 🙂 P.S. Ich habe noch etwas zu tun, aber es Read More…
Windows Security
Aus gegebenem Anlass (der geneigne Leser mag anhand des Datums selber den Anlass erkennen 🙂 …) muss ich gerade mal wieder einen Windows-Rechner „sicher machen“. Und weil Windows Security bei mir nicht so präsent im Kopf ist, muss ich dabei immer wieder suchen, wo die Dinge liegen, die ich installieren will. Daher habe ich mir Read More…
SambaCry, yes I wanna cry
Jetzt trifft’s mich doch – SambaCry: Eigentlich spiele ich so brav überall meine Sicherheitupdates ein, aber perfekt ist das nie – klar. Seit kurzen gibt es wohl die ersten Exploits. Mein Backup-NAS ist ein Western Digital „WD MyCloud EX2“. Das scheint von WD nicht wirklich gut gepflegt zu sein: Letztes Update von März diesen Jahres. Read More…
Auto-Reboot nach „Purple Screen of Death (PSOD)“
VMwares „Purple Screen of Death“ (PSOD) ist für (quasi-) Produktivsysteme – wie der Name schon sagt – tödlich: Mir ist es jetzt 2x passiert, dass meine „gesamte IT“ wegen eines PSOD zu Hause still stand. Ich konnte aber nicht einfach mal schnell den Reset-Knopf drücken, weil ich selber (physisch) recht weit weg war. Daher habe Read More…
VMware ESXi mit Sicherheitsupdates versorgen
Nachdem sich die Security-Meldungen bzgl. VMware ESXi in letzter Zeit mehren, habe ich beschlossen, meinen ESXi-Host doch mal up-zu-daten. Und nachdem ich kein vCenter habe, muss ich es von Hand machen. Dieser Artikel hat mich erinnert, dass ich das ja schon öfters mal gemacht habe und es gar nicht so schwer war (…waren seine letzten Read More…