Sicherheit – Linux in der Schule

Vermeintliche Sicherheit bei Microsoft

Microsoft wurde ein Master-Key durch eine mutmaßliche chinesische Hacker-Gruppe entwendet, welcher den Angreifern Tür und Tor zu zahlreichen Cloud-Applikationen öffnete. https://www.heise.de/select/ct/2023/19/2320711104367364903 Heise.de nennt den Verlust des Signaturschlüssels einen Angriff auf die Kronjuwelen des Konzerns, welche offensichtlich nicht ausreichend geschützt werden konnten. Doch sind es gerade Konzerne wie Microsoft, die einen Weiterlesen

Von Rene Schwarzinger, vor 3 Jahren24.09.2023

Kurzbeitrag

Hardenize

Wer einen Server im Internet betreibt muss viele Aspekte berücksichtigen, um einen gewissen Level an Sicherheit garantieren zu können. Das beginnt bei der Verschlüsselung (HTTPS) und geht über HSTS zu CSP und vielen anderen Eigenschaften. Bei so vielen zu implementierenden Sicherheitsfunktionen und zu konfigurierenden Netzwerkdiensten braucht jeder Hilfe, um zu Weiterlesen

Von Thomas K, vor 4 Jahren27.07.2022

Dachsberg

Lynis – Systemhärtung

Wer seinen eigenen Server betreibt muss diesen auch entsprechend absichern. Das setzt ein gewisses Know-How voraus. Diverse Tools können dem Administrator hierbei helfen. Das Open-Source Tool Lynis unterstützt uns bei der Analyse und Verbesserung der Systemsicherheit. Dazu ermittelt es Informationen zum System, den installierten Paketen und bestehenden Konfigurationen. Die Installation ist Weiterlesen

Von Thomas K, vor 5 Jahren18.08.2021

Allgemein

Microsoft, ein FOSS-Konzern?

Allen Kritikern zum Trotz muss festgehalten werden, dass sich Microsoft in den letzten 10 Jahren tatsächlich hin zu mehr Offenheit entwickelt. Nachdem sich Microsoft bereits 2016 der Linux Foundation angeschlossen hat und sich „Platinum Member“ nennen darf ist 2017 dann auch noch der Beitritt als „Premium Sponsor“ der OSI (Open Weiterlesen

Von Rene Schwarzinger, vor 6 Jahren26.07.2020

Dachsberg

Fail2Ban

Wer selber einen Linuxserver betreibt, der sollte unbedingt fail2ban kennen. Fail2ban ist eine Log-Parsing-Anwendung, die Systemprotokolle auf Symptome eines automatisierten Angriffs überwacht. Wenn ein Auffälligkeit unter Verwendung der definierten Parameter gefunden wird, fügt Fail2ban eine neue Regel zu iptables/nftables hinzu, um die IP-Adresse des Angreifers zu blockieren, entweder für eine Weiterlesen

Von Thomas K, vor 6 Jahren23.04.2020

Allgemein

Linux IMMUN gegen Emotet

Was COVID-19 gerade im Gesundheitswesen ist, stellt Emotet vergleichsweise für die IT-Branche dar – ein Fiasko für Betroffene. Dabei gilt es hervorzuheben, dass es Emotet primär auf Windows 7 Nutzer abgesehen hat. In der Ausgabe 6 der c’t heißt es dazu wie folgt: „Der kürzeste Weg sich einer Infektion zu Weiterlesen

Von Rene Schwarzinger, vor 6 Jahren19.03.2020