Neben den aktiven Meldungen über einen möglichen Angriff, sind die wöchentlichen Berichte eine wichtige Informationsquelle für laufende Systeme. Hier zeichnen sich zukünftige Komplikationen als erstes ab und die Informationen ermöglichen ein zeitnahes effektives Handeln.
security
pfsense 2.2.2 squidguard startet nicht mehr
Nach einem Update auf Version 2.2.2 von pfSense startete der Proxy squid nicht mehr, welches das systemlog per Eintrag unrecognized: ‚url rewrite bypass‘ meldet. Die Lösung liegt aber leider nicht in der Meldung.
TinytinyRSS und SELinux unter CentOS
Wenn sich TinyTinyRSS über nicht vorhandene Schreibfähigkeit in verschiedene Verzeichnisse beschwert, kann es trotz der richtigen gesetzten Rechte noch an SELinux liegen.
CentOS 7 SSH Port ändern, stärkere Cipher, SELinux konfigurieren
Das Ändern des Ports bei SSH ist keine Spielerei, sondern kann anhand von einer einfachen grundlegenden Idee ausgehend, dem Angreifer das Leben ein wenig erschweren. Bei dem Spaß spielen ein Firewallscript mit Honig, der SSHd und SELinux eine gemeinsame Rolle.
Sichere sshd Verschlüsselung in Debian Wheezy
Bessere Verschlüsselungsalgorithmen für den SSH-Server in Version 6.0p1-4+deb7u2 unter Debian Wheezy nutzen.
WordPress aufräumen , ein nicht alltäglicher Bericht
Was für mich als ein kleiner Exkurs in dem Aufräumen meines Blogs begonnen hatte, wurde sehr schnell ein ungewollter ernüchternder Blick in WordPress als Software. Dieser nicht alltägliche Bericht hilft vielleicht ein wenig mehr auf die Sicherheit von WordPress zu achten, ohne mit Code und einer Anleitung zu winken zu müssen
TP-Link TL-WR941ND OpenWrt Barrier Breaker 14.07 firmware
Der Wlanrouter TP-Link TL-WR941ND und die Firmware OpenWrt in der Version Barrier Breaker 14.07 sind ein kleines Kapitel für sich, da der Router eigentlich auf dem Modell TL-wr841nd v8 basiert und weitere Arbeiten für die Installation benötigt. Hier die von mir gemachten Images.
pfSense Update 2.1.1
Heute habe ich ein neues Update für meine Firewall auf Basis von pfSense eingespielt. Das Update war trotz der laufenden Dienste mit Ihren Konfigurationen wie immer ohne Komplikationen und verlief somit sehr schnell.
Als Sicherheitskorrekturen sind die bekannten Korrekturen von FreeBSD in das Update eingeflossen und ein Fehler, welcher mir nicht bekannt war, Use HTTPS for fetching packages. ?!?
Da die Liste der neuen Funktionen und Korrekturen diesmal ein wenig länger ist, und das Wetter wirklich sehr schön, verweise ich einfach auf das Changelog
WordPress Sicherheit durch Dynamisches DNS
Das Absichern von WordPress mit Plugins ist immer wieder ein gern gesehener Artikel in den meisten Blogs. Einen anderen Weg der zusätzlichen Sicherheit kann mit Hilfe von dynamischen DNS, dem Webserver und einem Eintrag in einer Datei erreicht werden.
Owncloud Sicherheit durch fail2ban
Mit selbst erstellten Filtern in Fail2ban und deren regulären Ausdrücken lässt sich einiges an Sicherheit im kleinen einfachen, aber dennoch erfolgreichen Rahmen grundlegend für Owncloud definieren.
Erster Teil der Reihe Owncloud Sicherheit
pfSense DDNS mit All-inkl
Um OpenVPN mit pfSense zu nutzen ist eine Domain zwingend notwending. Vorteilhaft wird es, wenn der eigene Webhoster Dynamic DNS Anbieter für die eigenen Domains ist.