Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Usually you just start one VPN on your system to get through a firewall. But if you have to go through a second firewall later it's difficult to configure. That's a common situation if you first have to go through a company or country firewall and then enter your home network which is protected by a firewall. As long a you use a Linux system and a system in your target network protected by a firewall offers ssh access there exists an easy way to get it done.

 

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Wordpress ist ein sehr beliebtes und mächtiges CMS. Vielen ist allerdings nicht bekannt dass standardmäßig das JSON-API von jedermann aufrufbar ist und damit die Möglichkeit besteht nicht öffentliche Informationen auszulesen. Bis eben war auch mir das nicht bewusst. Ein jeder der Wordpress benutzt sollte sicherstellen dass dieses JSOB-API nur nach einer Authentifizierung zugreifbar ist. Folgende Schritte sind dazu notwendig:

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Heartbleed - ein Bug in der OpenSSL Komponente, die ein Heartbeat dazu bringt sehr sensible Informationen preiszugeben, zeigt, dass es zwar diverse Vorteile hat, OpenSource zu benutzen - aber leider auch einen grossen Nachteil.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
WEP ist unsicher und wer es immer noch benutzt ist selber Schuld. Innerhalb von 10 Minuten ist bei WEP der Key geknackt. WPA ist diesbezüglich aber sicher. Allerdings kann der auch mit brute force Angriffen geknackt werden, wenn der WPA Key einfach ist und in einem Wortverzeichnis enthalten ist oder anderweitig leicht zu erraten ist,
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Sudo ist ein Standard bei Linux, mit dem kontrolliert Programmausfuehrungsberechtigungen an normale User vergeben werden koennen. Das koennen z.B. Befehle sein, die man haeufiger aufruft, wie z.B. das Starten und stoppen von Daemons oder auch killen von Daemons. Hat man auf einem System mehrere Administratoren sollte man unbedingt sudo benutzen, denn dann wird immer im Log protokolliert, welcher User sich gerade per sudo root Rechte hat geben lassen.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
ssh kann man auch auf localhost anwenden und dadurch gezielt usern die Ausfuehrung von root Befehlen ermoeglichen. Der Nachteil zu sudo ist, dass keine Protokollierung der ausgefuehrten Befehle stattfindet.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Die Aufgabe eines Internetrouters ist einmal, verschiedenen Clients gemeinsamen Zugriff auf das Internet zu ermöglichen. Wer allerdings heutzutage einen Router ohne Firewall betreibt handelt grob fahrlässig und muss sich nicht wundern wenn seine Clients unerlaubte Zugriffe aus dem Internet erfahren und dann die Clients als dos Clients oder Spam Mail Clients benutzt werden.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Seit mein erster WLAN AccessPoint nur das unsichere WEP unterstützte sichere ich mein WLAN per OpenVPN ab.Das habe ich auch mit einem neuen WLAN AP nicht geändert. Irgendwann habe ich die SSID meines offenen AP nicht mehr unterdrückt um einfach mal zu sehen wer sich bei mir so im Umfeld per WLAN bewegt.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Bislang war mir Verschlüsselung ziemlich egal. Meine eMail kann gerne jeder lesen. Ist nichts Geheimes drin. Allerdings wollte ich letztens jemandem meine Kreditkartendetails per eMail zuschicken, so dass er über die Kreditkarte Geld einziehen kann. Wie jeder weiss sollten Kreditkarteninformationen wie Nummer usw vertraulich behandelt werden da sie missbraucht werden können. Deshalb habe ich mich mal mit dem Thema der Verschlüsselung von eMails befasst. Der folgende Artikel beschreibt im Detail wie die asymetrische Verschlüsselung im allgemeinen funktioniert. Am Ende befinden sich Links wo beschrieben wird wie man eMails im Thunderbird mit Hilfe vom Plugin Enigmail verschluesselt.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Vermutlich wird es kaum jemandem aufgefallen sein. Ab sofort werden alle Webseitenanfragen automatisch auf HTTPS redirected und somit verschlüsselt übertragen. Leicht zu erkennen an dem grünen Schloss im Brower.

Es werden hier zwar keine sensiblen Daten abgefragt und übertragen wie Kreditkartennummern oder ähnliches - aber Edward Snowden hat uns deutlich gemacht dass im Netz sehr viel unbemerkt und unbefugt mitgelesen wird. Es geht einfach ums Prinzip und es werden einfach sämtliche Daten verschlüsselt übertragen.

Gemäss Qualsys SSL Labs ist das Rating der ssl Verschlüsselung A.