Kill & Traps

Signale sind Software-Interrupts, die an ein Programm gesendet werden, um anzuzeigen, dass ein wichtiges Ereignis aufgetreten ist. Die Ereignisse können von Benutzeranforderungen bis zu unzulässigen Speicherzugriffsfehlern variieren. Einige Signale, wie z. B. das Interrupt-Signal, zeigen an, dass ein Benutzer das Programm aufgefordert hat, etwas zu tun, das nicht im üblichen Weiterlesen…

Dienste absichern

TCP-Wrapper bieten eine grundlegende Filtermöglichkeit des eingehenden Netzwerkverkehrs. Ein TCP-Wrapped-Service wurde für die Bibliothek libwrap.so kompiliert. Verwenden Sie den Befehl ldd, um festzustellen, ob ein Netzwerkdienst mit libwrap verknüpft ist. TCP-Wrapper basieren auf zwei Konfigurationsdateien als Grundlage für die Zugriffssteuerung: /etc/hosts.allow/etc/hosts.deny Programme wie apache, nginx, lighthttp unterstützen hosts.allow bzw. hosts.deny Weiterlesen…

SAML mit SimpleSAMLphp

SAML (Security Assertion Markup Language) ist ein Standard, mit dem Identitätsprovider (IdP) Autorisierungsdaten an Dienstanbieter (SP) übergeben können. Damit wird ein Single-Sign-on (SSO), also ein zentrales einmaliges Login ermöglicht. Benutzer melden sich einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste, die für sie freigegeben sind. In diesem Weiterlesen…

Let’s Encrypt Zertifikate

Damit ein Webbrowser eine verschlüsselte Verbindung zum Webserver aufbauen kann, ist ein SSL-Zertifikat notwendig. Vor einigen Jahren noch musst man für diese Zertifikate zahlen. Mittlerweile gibt es diese Zertifikate gratis. Man muss nur nachweisen können, dass man der Besitzer der Domain ist, für die man das Zertifikat ausstellen möchte. Auch Weiterlesen…

Elternsprechtag – Online

Vor fast einem Jahr haben wir einen Artikel über unsere Open Source Elternsprechtag Software veröffentlicht. (Siehe https://linux-bildung.at/2020/01/elternsprechtag-software/) Wir haben diese Software nun erweitert, sodass der Elternsprechtag dann ganz einfach virtuell stattfinden kann. Beim Anlegen eines neuen Elternsprechtags kann ein Link zu einem Videokonferenzsystem eingegeben werden. Das könnte zum Beispiel eine Weiterlesen…

Druckerabrechnung selbstgemacht.

Wir bieten unseren Schülerinnen und Schülern diverse Services im Intranet an. Dazu gehören zum Beispiel die Essensan- und Abmeldung, Speiseplan, Bestellung von Milch/Kakao/Joghurt, Bestellung von den Unterrichtsmittel für das jeweilige Schuljajhr (Hefte,…). Zusätzlich können die SuS auf einem Kopierer/Drucker über das Intranet ausdrucken. Am Monatsende wird dann eine PDF-Rechnung über Weiterlesen…

X2go – Remote Desktop für Linux

X2Go ermöglicht Ihnen den Zugriff auf einen grafischen Desktop eines Computers über eine Verbindung auch mit geringer Bandbreite. X2Go ist eine Remote-Desktop-Lösung, die von einigen Anbietern vage als Fernsteuerung bezeichnet wird. Das Verbindungsprotokoll ist für geringe Bandbreiten optimiert, die Verbindung selbst wird automatisch mit SSH verschlüsselt. So ist es ohne Weiterlesen…

SSH – Secure Shell

SSH ist ein viel benutztes Tool unter den Linuxsystemadministratoren. Mit Hilfe von Secure Shell lassen sich sichere Netzwerkverbindungen zu anderen Geräten herstellen, etwa von einem PC zu einem Webserver. SSH ermöglicht die gegenseitige Authentifizierung und eine verschlüsselte Datenübertragung, so dass sensible Daten wie Passwörter oder Benutzernamen nicht von Unberechtigten ausgespäht Weiterlesen…

Fail2Ban

Wer selber einen Linuxserver betreibt, der sollte unbedingt fail2ban kennen. Fail2ban ist eine Log-Parsing-Anwendung, die Systemprotokolle auf Symptome eines automatisierten Angriffs überwacht. Wenn ein Auffälligkeit unter Verwendung der definierten Parameter gefunden wird, fügt Fail2ban eine neue Regel zu iptables/nftables hinzu, um die IP-Adresse des Angreifers zu blockieren, entweder für eine Weiterlesen…