SSL-Webseiten checken

Um eine Webseite sicher zu verschlüsseln, reicht es nicht einfach, ein SSL-Zertifikat zu installieren. Es gibt viele Kleinigkeiten zu checken. Diese beiden Online-Checker prüfen und geben Hilfestellungen für Korrekturen: https://observatory.mozilla.org/ www.sslshopper.com/ssl-checker.html Bei beiden gibt man einfach die zu prüfende Adresse ein und schon gehts los 🙂 P.S. Ich habe noch etwas zu tun, aber es Read More…

Windows Security

Aus gegebenem Anlass (der geneigne Leser mag anhand des Datums selber den Anlass erkennen 🙂 …) muss ich gerade mal wieder einen Windows-Rechner „sicher machen“. Und weil Windows Security bei mir nicht so präsent im Kopf ist, muss ich dabei immer wieder suchen, wo die Dinge liegen, die ich installieren will. Daher habe ich mir Read More…

SambaCry, yes I wanna cry

Jetzt trifft’s mich doch – SambaCry: Eigentlich spiele ich so brav überall meine Sicherheitupdates ein, aber perfekt ist das nie – klar. Seit kurzen gibt es wohl die ersten Exploits. Mein Backup-NAS ist ein Western Digital „WD MyCloud EX2“. Das scheint von WD nicht wirklich gut gepflegt zu sein: Letztes Update von März diesen Jahres. Read More…

Auto-Reboot nach „Purple Screen of Death (PSOD)“

VMwares „Purple Screen of Death“ (PSOD) ist für (quasi-) Produktivsysteme – wie der Name schon sagt – tödlich: Mir ist es jetzt 2x passiert, dass meine „gesamte IT“ wegen eines PSOD zu Hause still stand. Ich konnte aber nicht einfach mal schnell den Reset-Knopf drücken, weil ich selber (physisch) recht weit weg war. Daher habe Read More…

VMware ESXi mit Sicherheitsupdates versorgen

Nachdem sich die Security-Meldungen bzgl. VMware ESXi in letzter Zeit mehren, habe ich beschlossen, meinen ESXi-Host doch mal up-zu-daten. Und nachdem ich kein vCenter habe, muss ich es von Hand machen. Dieser Artikel hat mich erinnert, dass ich das ja schon öfters mal gemacht habe und es gar nicht so schwer war (…waren seine letzten Read More…

SSD-Festplatten vollständig löschen

Hier habe ich ja schon geschrieben wie mal Festplatten schnell (naja, so schnell wie die Festplatte halt ist) mit Zufallszahlen überschreiben kann: openssl enc -aes-256-ctr -pass pass:“$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)“ -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom. Mit SSD-Platte Read More…

Web-Server gegen Sicherheitslücke HTTPOXY absichern

Überall (z.B. auf heise oder golem) wird jetzt eine Sicherheitslücke gemeldet, über die sich viele Web-Anwendungen manipulieren lassen, indem ein Request geschickt wird, in dem der Proxy:-Header gesetzt wird, um ausgehende Requests auf den Proxy des Angreifers umzuleiten. Details erspare ich mir hier, zu wiederholen. Eine eigene Webseite für diese „httpoxy“ getaufte Lücke samt Logo Read More…

Airplay-Problem (teils) gelöst

Via Airplay auf dem Mac ein zweites Display zu bekommen, ist eine gut Sache – wenn’s denn funktioniert… Mein eines Problem seit langem: Das Airplay-Symbol wird oben angezeigt, man kann es auch aktiveren (bzw. drauf klicken). Aber es passiert erstmal nichts und nach einer Weile (geschätzt 1 Minute) erscheint die Meldung, dass das nicht geklappt Read More…

OpenVPN in iOS: private Key in der Keychain

Der private Key einer VPN-Verbindung ist „sensibel“ und sollte daher sicher in der iOS-Keychain gespeichert werden. Ich habe das so gemacht (Infos u.a. von hier): p12-Datei aus herstellen (am besten gleich im owncloud-Verzeichnis machen, dann liegt’s schon da): openssl pkcs12 -export -in handyvpn.steinkopf.net.crt -inkey handyvpn.steinkopf.net.key -certfile ca.crt -name handyvpn.steinkopf.net -out handyvpn.steinkopf.net.p12 OpenVPN-Config-Datei vorbereiten: Basis-Config „ganz Read More…

ufw: Einfache Firewall unter Ubuntu

Erstmal installieren: apt-get install ufw Regeln setzen, wie z.B.: ufw allow ssh ufw allow 443 ufw allow 80 ufw allow proto tcp from 1.2.3.4/29 to 4.5.6.7 port 8080 In /lib/ufw/user.rules werden intern die rules gespeichert. ufw aktivieren: ufw enable ufw status Das setzt u.a. in /etc/ufw/ufw.conf noch ENABLED=yes und erstellt die entsprechenden iptables-Regeln. Anpassung per Read More…