Der richtige Weg zu der Anpassung eines eigenen Theme auf Basis eines anderen ist unter WordPress ein so genanntes Childtheme. Um Veränderungen im Muttertheme nachzuvollziehen gibt es ein Plugin, welches die Dateiunterschiede hervorhebt. Somit werden sicherheitsrelevante Änderungen werden nicht mehr verpasst.
security
TP-Link TL-WR941ND OpenWrt Chaos Calmer 15.05 firmware
Wie mit jedem neuen Release erspare ich den Benutzern der Router TP-WR941ND Version 5.1 von TP-Link ein wenig Arbeit und stelle die neuen Versionen der freien Firmware OpenWrt für eine Installation oder einem Upgrade zur Verfügung.
Google Authenticator 2FA in Matomo
2 Faktor Authentifizierung ist für mich ein wichtiger Bestandteil einer umfassenden Sicherheitsrichtlinie. Matomo bietet ein Plugin, welches die erweiterte Anmeldung mit Hilfe von Einmalpasswörtern unterstützt. Nutzer des Plugins WP-Piwik von André Bräkling müssen eine kleine Einschränkung beachten.
WordPress verschlüsselte Verbindung erzwingen
Um in WordPress verschlüsselte Verbindungen erzwingen zu können ist kein Hexenwerk notwendig. Doch das Plugin WP Super Cache kann Probleme bereiten
GPG Keyserverpool in der gpg.conf
Bis vor einigen Tagen hatte ich einen festen Server für die Schlüsselverwaltung in die Konfigurationsdatei von GnuPG eingetragen. Von einem Tag auf den anderen war dieser Server nicht mehr erreichbar. Um dieser Situation in Zukunft aus dem Weg zu gehen, habe ich mich für einen Serverpool entschieden.
Google-Authenticator in WordPress entfernt
In letzter Zeit musste ich leider bemerken, dass das Plugin Google Authenticator für WordPress mir zu viele false positives ausgibt. Ich muss im Moment leider auf die zwei Stufenauthentifizierung verzichten, welche ich schon seit 2011 für SSH neben den Schlüsseln nutze.
Kalixa.com sucht Zertifikate
Ich mag das Thema Sicherheit. Es ist vor allem im Geldverkehr sehr wichtig. Leider bemerkte ich bei dem Anbieter meiner Prepaidkreditkarte, Kalixa.com, ein paar Ungereimtheiten. Diese führten zu ein, zwei Fragen auf Twitter. Die Antworten sind natürlich der Hit und laden zum herzhaften Lachen ein.
Rezension Welcome to Protonmail
Ich habe nun endlich die Einladung für Protonmail bekommen und konnte den noch neuen Dienst in seiner Betaversion ein wenig auf den Zahn fühlen.
audit2why schlüsselt SELinux auf
Öfters erscheint im ersten Moment eine Überprüfung des Regelwerkes von SELinux als absolut richtig und der Fehler lässt sich trotz Argusaugen nicht finden. Hier kann audit2why helfen den Wald unter all den Bäumen zu finden und eine aufkommende Trichotillomanie abzuwehren.
pfSense Wöchentliche Emailberichte
Neben den aktiven Meldungen über einen möglichen Angriff, sind die wöchentlichen Berichte eine wichtige Informationsquelle für laufende Systeme. Hier zeichnen sich zukünftige Komplikationen als erstes ab und die Informationen ermöglichen ein zeitnahes effektives Handeln.
pfsense 2.2.2 squidguard startet nicht mehr
Nach einem Update auf Version 2.2.2 von pfSense startete der Proxy squid nicht mehr, welches das systemlog per Eintrag unrecognized: ‚url rewrite bypass‘ meldet. Die Lösung liegt aber leider nicht in der Meldung.