Wer einen Server im Internet betreibt muss viele Aspekte berücksichtigen, um einen gewissen Level an Sicherheit garantieren zu können. Das beginnt bei der Verschlüsselung (HTTPS) und geht über HSTS zu CSP und vielen anderen Eigenschaften. Bei so vielen zu implementierenden Sicherheitsfunktionen und zu konfigurierenden Netzwerkdiensten braucht jeder Hilfe, um zu Weiterlesen…
Wer seinen eigenen Server betreibt muss diesen auch entsprechend absichern. Das setzt ein gewisses Know-How voraus. Diverse Tools können dem Administrator hierbei helfen. Das Open-Source Tool Lynis unterstützt uns bei der Analyse und Verbesserung der Systemsicherheit. Dazu ermittelt es Informationen zum System, den installierten Paketen und bestehenden Konfigurationen. Die Installation ist Weiterlesen…
Allen Kritikern zum Trotz muss festgehalten werden, dass sich Microsoft in den letzten 10 Jahren tatsächlich hin zu mehr Offenheit entwickelt. Nachdem sich Microsoft bereits 2016 der Linux Foundation angeschlossen hat und sich „Platinum Member“ nennen darf ist 2017 dann auch noch der Beitritt als „Premium Sponsor“ der OSI (Open Weiterlesen…
Wer selber einen Linuxserver betreibt, der sollte unbedingt fail2ban kennen. Fail2ban ist eine Log-Parsing-Anwendung, die Systemprotokolle auf Symptome eines automatisierten Angriffs überwacht. Wenn ein Auffälligkeit unter Verwendung der definierten Parameter gefunden wird, fügt Fail2ban eine neue Regel zu iptables/nftables hinzu, um die IP-Adresse des Angreifers zu blockieren, entweder für eine Weiterlesen…
Was COVID-19 gerade im Gesundheitswesen ist, stellt Emotet vergleichsweise für die IT-Branche dar – ein Fiasko für Betroffene. Dabei gilt es hervorzuheben, dass es Emotet primär auf Windows 7 Nutzer abgesehen hat. In der Ausgabe 6 der c’t heißt es dazu wie folgt: „Der kürzeste Weg sich einer Infektion zu Weiterlesen…