Ein Pythonwerkzeug um schnell Verschlüsselungskonifgurationen auf einem Webserver zu überprüfen.
security
Domains auf Let’s Encrypt umgestellt
Ich habe Heute alle privaten Domains auf Let’s Encrypt umgestellt, einen Cronjob erstellt, welcher eine Woche vor Ablauf die Zertifikate erneuert.
WordPress Sicherheit für Childthemes
Der richtige Weg zu der Anpassung eines eigenen Theme auf Basis eines anderen ist unter WordPress ein so genanntes Childtheme. Um Veränderungen im Muttertheme nachzuvollziehen gibt es ein Plugin, welches die Dateiunterschiede hervorhebt. Somit werden sicherheitsrelevante Änderungen werden nicht mehr verpasst.
TP-Link TL-WR941ND OpenWrt Chaos Calmer 15.05 firmware
Wie mit jedem neuen Release erspare ich den Benutzern der Router TP-WR941ND Version 5.1 von TP-Link ein wenig Arbeit und stelle die neuen Versionen der freien Firmware OpenWrt für eine Installation oder einem Upgrade zur Verfügung.
Google Authenticator 2FA in Matomo
2 Faktor Authentifizierung ist für mich ein wichtiger Bestandteil einer umfassenden Sicherheitsrichtlinie. Matomo bietet ein Plugin, welches die erweiterte Anmeldung mit Hilfe von Einmalpasswörtern unterstützt. Nutzer des Plugins WP-Piwik von André Bräkling müssen eine kleine Einschränkung beachten.
WordPress verschlüsselte Verbindung erzwingen
Um in WordPress verschlüsselte Verbindungen erzwingen zu können ist kein Hexenwerk notwendig. Doch das Plugin WP Super Cache kann Probleme bereiten
GPG Keyserverpool in der gpg.conf
Bis vor einigen Tagen hatte ich einen festen Server für die Schlüsselverwaltung in die Konfigurationsdatei von GnuPG eingetragen. Von einem Tag auf den anderen war dieser Server nicht mehr erreichbar. Um dieser Situation in Zukunft aus dem Weg zu gehen, habe ich mich für einen Serverpool entschieden.
Google-Authenticator in WordPress entfernt
In letzter Zeit musste ich leider bemerken, dass das Plugin Google Authenticator für WordPress mir zu viele false positives ausgibt. Ich muss im Moment leider auf die zwei Stufenauthentifizierung verzichten, welche ich schon seit 2011 für SSH neben den Schlüsseln nutze.
Kalixa.com sucht Zertifikate
Ich mag das Thema Sicherheit. Es ist vor allem im Geldverkehr sehr wichtig. Leider bemerkte ich bei dem Anbieter meiner Prepaidkreditkarte, Kalixa.com, ein paar Ungereimtheiten. Diese führten zu ein, zwei Fragen auf Twitter. Die Antworten sind natürlich der Hit und laden zum herzhaften Lachen ein.
Rezension Welcome to Protonmail
Ich habe nun endlich die Einladung für Protonmail bekommen und konnte den noch neuen Dienst in seiner Betaversion ein wenig auf den Zahn fühlen.
audit2why schlüsselt SELinux auf
Öfters erscheint im ersten Moment eine Überprüfung des Regelwerkes von SELinux als absolut richtig und der Fehler lässt sich trotz Argusaugen nicht finden. Hier kann audit2why helfen den Wald unter all den Bäumen zu finden und eine aufkommende Trichotillomanie abzuwehren.