I’ve been looking for a sports watch for my activities that does not necessarily have to be connected to network-based services. After a long search, i decided to use the model “TomTom Runner 3”, because it runs under Linux and allows all relevant functions without a connection to cloud services and registrations.
Viele Webserver und deren Webapplikation laufen ohne tiefgreifendere Konfigurationen. Dabei verpasst man die Chance sich und seine Besucher besser vor Angriffen zu schützen. Nur wenige Einstellungen erwarten eine wirklich tief gehende Kenntnis über deren Funktion und ermöglicht somit allen Admins recht einfach eine ordentlich robusten Webserver zu betreiben.
Heute musste ich mir eine Windows VM installieren knirsch. Da ich den Windows Lizenzschlüssel des Rechners bis dato nicht benötigte, ich nutze nur noch Linux, wollte ich die nicht genutzte Windows Lizenz für die VM nutzen. Der Lizenzschlüssel ist allerdings nur im BIOS hinterlegt worden und nicht mehr als Aufkleber beigelegt. Nach einiger Suche habe ich nur eine sinnvolle Lösung für das Auslesen unter Linux gefunden, die ich euch natürlich nicht vorenthalten möchte.
Nichts scheint ominöser zu sein als der Umgang mit Zertifikaten. Ich erlebe im täglichen Umgang mit Zertifikaten, dass zu viele Administratoren daran verzweifeln, dabei sind Zertifikate sehr einfach aufgebaut und folgen einer simplen Struktur.
PHP hat in den letzten Jahren eine deutliche Wandlung vollzogen, um den Anforderungen an eine moderne Infrastrukturen mit gehen zu können. Früher lief PHP vornehmlich als Apache Modul und war damit an die Leistungsfähigkeit des Apaches gebunden. PHP ist nun, seit einigen Jahren, durch FPM stark skalierbar und lässt sich völlig unabhängig von einem bestimmten Webserver einsetzen.
Ein Traum wird wahr. Eine eigene Firewall, ein eigenes IDS mit einer zentralen Adblock Liste, mit eigenem WLAN, VLANs und und und… Die Liste lässt sich fast endlos erweitern. In diesem Artikel möchte ich euch meine Schritte zum Aufbau des APU 1D4 mit IPFire vorstellen.
Lynis ist eine weitere Entwicklung von Michael Boelen, der unter anderem auch für den beliebten Rootkit Hunter (rkhunter) bekannt ist. Lynis analysiert das Betriebssystem auf bekannte Dienste und testet deren Einstellungen auf typische Verfehlungen. Am Ende jedes Scans erhält man ein Ergebnis der Analyse und einen Gesamtwert als sogenannten Härtegrad. Lynis ist bei mir unter Debian, Ubuntu und RedHat/CentOS im Einsatz und funktioniert dort tadellos. Die Installation ist sehr einfach, der Scan ist sehr schnell.
Wer einen Linux Server betreibt und bei seinem Provider keine vorgeschaltetet Firewall erhält, hat es in der Regel recht schwer Attacken auf den SSH-Port zu unterbinden. Mit dem Dienst Knock ist es möglich Ports nach außen zu sperren und erst bei einem korrekten Anklopfen einer vorher festgelegten Port-Sequenz, wird der Port für die anklopfenden freigeschaltet.
draft: false title: “Create Swapfile” date: 2021-10-08T00:04:25+02:00 description: “Create an swapfile” #thumbnail: “img/wafe.png” # Optional, thumbnail disable_comments: false # Optional, disable Disqus comments if true authorbox: false # Optional, enable authorbox for specific post toc: false # Optional, enable Table of Contents for specific post toc_sidebar: true # Optional, enable Table of Contents for specific post mathjax: false # Optional, enable MathJax for specific post categories: