Lynis – Systemhärtung

Wer seinen eigenen Server betreibt muss diesen auch entsprechend absichern. Das setzt ein gewisses Know-How voraus. Diverse Tools können dem Administrator hierbei helfen. Das Open-Source Tool Lynis unterstützt uns bei der Analyse und Verbesserung der Systemsicherheit. Dazu ermittelt es Informationen zum System, den installierten Paketen und bestehenden Konfigurationen. Die Installation ist Weiterlesen…

Kill & Traps

Signale sind Software-Interrupts, die an ein Programm gesendet werden, um anzuzeigen, dass ein wichtiges Ereignis aufgetreten ist. Die Ereignisse können von Benutzeranforderungen bis zu unzulässigen Speicherzugriffsfehlern variieren. Einige Signale, wie z. B. das Interrupt-Signal, zeigen an, dass ein Benutzer das Programm aufgefordert hat, etwas zu tun, das nicht im üblichen Weiterlesen…

Dienste absichern

TCP-Wrapper bieten eine grundlegende Filtermöglichkeit des eingehenden Netzwerkverkehrs. Ein TCP-Wrapped-Service wurde für die Bibliothek libwrap.so kompiliert. Verwenden Sie den Befehl ldd, um festzustellen, ob ein Netzwerkdienst mit libwrap verknüpft ist. TCP-Wrapper basieren auf zwei Konfigurationsdateien als Grundlage für die Zugriffssteuerung: /etc/hosts.allow/etc/hosts.deny Programme wie apache, nginx, lighthttp unterstützen hosts.allow bzw. hosts.deny Weiterlesen…

SAML mit SimpleSAMLphp

SAML (Security Assertion Markup Language) ist ein Standard, mit dem Identitätsprovider (IdP) Autorisierungsdaten an Dienstanbieter (SP) übergeben können. Damit wird ein Single-Sign-on (SSO), also ein zentrales einmaliges Login ermöglicht. Benutzer melden sich einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste, die für sie freigegeben sind. In diesem Weiterlesen…

Let’s Encrypt Zertifikate

Damit ein Webbrowser eine verschlüsselte Verbindung zum Webserver aufbauen kann, ist ein SSL-Zertifikat notwendig. Vor einigen Jahren noch musst man für diese Zertifikate zahlen. Mittlerweile gibt es diese Zertifikate gratis. Man muss nur nachweisen können, dass man der Besitzer der Domain ist, für die man das Zertifikat ausstellen möchte. Auch Weiterlesen…

Elternsprechtag – Online

Vor fast einem Jahr haben wir einen Artikel über unsere Open Source Elternsprechtag Software veröffentlicht. (Siehe https://linux-bildung.at/2020/01/elternsprechtag-software/) Wir haben diese Software nun erweitert, sodass der Elternsprechtag dann ganz einfach virtuell stattfinden kann. Beim Anlegen eines neuen Elternsprechtags kann ein Link zu einem Videokonferenzsystem eingegeben werden. Das könnte zum Beispiel eine Weiterlesen…

Druckerabrechnung selbstgemacht.

Wir bieten unseren Schülerinnen und Schülern diverse Services im Intranet an. Dazu gehören zum Beispiel die Essensan- und Abmeldung, Speiseplan, Bestellung von Milch/Kakao/Joghurt, Bestellung von den Unterrichtsmittel für das jeweilige Schuljajhr (Hefte,…). Zusätzlich können die SuS auf einem Kopierer/Drucker über das Intranet ausdrucken. Am Monatsende wird dann eine PDF-Rechnung über Weiterlesen…