CAIS CAIS Blog Feed https://www.cais.de Mon, 15 Aug 2016 17:21:01 +0200 https://www.cais.de/assets/icons/rss.png CAIS https://www.cais.de CAIS Blog Feed de Webserver - HPKP - HTTP Public Key Pinning https://www.cais.de/blog/webserver/hpkp-http-public-key-pinning/ Mit HPKP unterstützen moderne Browser eine neuere Technik, um sich und seine Besucher vor falschen aber validen Zertifikaten zu schützen. In der jüngeren Vergangenheit hat es sich gezeigt, das kriminelle Firmen und Organisationen sich valide Zertifikate für bestimmte Domains ausstellen lassen und damit seinen Opfern vorgaukeln können, dass deren Verbindung vertrauenswürdig und abgesichert sei. Sat, 01 Oct 2016 21:31:18 +0200 https://www.cais.deindex.php?article_id=30 Mit HPKP unterstützen moderne Browser eine neuere Technik, um sich und seine Besucher vor falschen aber validen Zertifikaten zu schützen. In der jüngeren Vergangenheit hat es sich gezeigt, das kriminelle Firmen und Organisationen sich valide Zertifikate für bestimmte Domains ausstellen lassen und damit seinen Opfern vorgaukeln können, dass deren Verbindung vertrauenswürdig und abgesichert sei. ]]> mahlig@cais.de (Christian Mahlig) Sicherheit - X.509 Zertifikate https://www.cais.de/blog/sicherheit/x509-zertifikate/ Nichts scheint ominöser zu sein als der Umgang mit Zertifikaten. Ich erlebe im täglichen Umgang mit Zertifikaten, dass zu viele Administratoren daran verzweifeln, dabei sind Zertifikate sehr einfach aufgebaut und folgen einer simplen Struktur. Sun, 02 Oct 2016 07:46:20 +0200 https://www.cais.deindex.php?article_id=31 Nichts scheint ominöser zu sein als der Umgang mit Zertifikaten. Ich erlebe im täglichen Umgang mit Zertifikaten, dass zu viele Administratoren daran verzweifeln, dabei sind Zertifikate sehr einfach aufgebaut und folgen einer simplen Struktur.]]> mahlig@cais.de (Christian Mahlig) Webserver - PHP FPM 7.x https://www.cais.de/blog/webserver/php-fpm-7x/ Das PHP FPM ist gerade in hochskalierten Umgebungen ideal und lässt den Einsatz des Webservers offen. Egal ob Nginx oder Apache, das FPM ist individuell konfigurierbar und extremst Leistungsfähig. Tue, 04 Oct 2016 17:51:43 +0200 https://www.cais.deindex.php?article_id=16 Das PHP FPM ist gerade in hochskalierten Umgebungen ideal und lässt den Einsatz des Webservers offen. Egal ob Nginx oder Apache, das FPM ist individuell konfigurierbar und extremst Leistungsfähig.]]> mahlig@cais.de (Christian Mahlig) Firewall - IPFire und APU 1D4 https://www.cais.de/blog/firewall/ipfire-und-apu-1d4/ Mit dem Gespann aus dem Linux Projekt IPFire und der Hardware APU 1D4 von PC Engines, lässt sich eine hervorragende Firewall mit WiFi Accesspoint aufbauen. Ich beschreibe den Aufbau der Firewall und gebe euch den ein oder anderen Tipp mit auf den Weg. Mon, 15 Aug 2016 21:13:39 +0200 https://www.cais.deindex.php?article_id=12 Mit dem Gespann aus dem Linux Projekt IPFire und der Hardware APU 1D4 von PC Engines, lässt sich eine hervorragende Firewall mit WiFi Accesspoint aufbauen. Ich beschreibe den Aufbau der Firewall und gebe euch den ein oder anderen Tipp mit auf den Weg.]]> mahlig@cais.de (Christian Mahlig) Webserver - Apache 2.4 absichern https://www.cais.de/blog/webserver/apache-24-absichern/ Viele Webserver und deren Webapplikation laufen ohne tiefgreifendere Konfigurationen. Dabei verpasst man die Chance sich und seine Besucher besser vor Angriffen zu schützen. Sun, 02 Oct 2016 18:33:46 +0200 https://www.cais.deindex.php?article_id=9 Viele Webserver und deren Webapplikation laufen ohne tiefgreifendere Konfigurationen. Dabei verpasst man die Chance sich und seine Besucher besser vor Angriffen zu schützen. ]]> mahlig@cais.de (Christian Mahlig) Ubuntu Touch - Ubuntu Touch Recovery https://www.cais.de/blog/ubuntu-touch/ubuntu-touch-recovery/ Fri, 12 Aug 2016 15:04:21 +0200 https://www.cais.deindex.php?article_id=21 ]]> mahlig@cais.de (Christian Mahlig) Ubuntu Touch - Ubuntu Touch Installation https://www.cais.de/blog/ubuntu-touch/ubuntu-touch-installation/ Sat, 20 Aug 2016 08:17:54 +0200 https://www.cais.deindex.php?article_id=20 ]]> mahlig@cais.de (Christian Mahlig) Ubuntu Touch - Ubuntu Touch Preview https://www.cais.de/blog/ubuntu-touch/ubuntu-touch-preview/ Fri, 12 Aug 2016 15:04:21 +0200 https://www.cais.deindex.php?article_id=17 ]]> mahlig@cais.de (Christian Mahlig) Sicherheit - Lynis https://www.cais.de/blog/sicherheit/lynis/ Michael Boelen hat uns mit seinem neusten Werk "Lynis" ein Werkzeug gegeben, womit wir unsere Serverkonfigurationen sehr schnell überprüfen können. Wenn du viel Wert auf ein ordentliches System legst, solltest du dir Lynis unbedingt anschauen. Lynis findet oft ungeahnte Einstellungen und macht einen das Leben als Admin deutlich einfacher. Thu, 11 Aug 2016 06:17:42 +0200 https://www.cais.deindex.php?article_id=15 Michael Boelen hat uns mit seinem neusten Werk "Lynis" ein Werkzeug gegeben, womit wir unsere Serverkonfigurationen sehr schnell überprüfen können. Wenn du viel Wert auf ein ordentliches System legst, solltest du dir Lynis unbedingt anschauen. Lynis findet oft ungeahnte Einstellungen und macht einen das Leben als Admin deutlich einfacher.]]> mahlig@cais.de (Christian Mahlig) Firewall - Knock https://www.cais.de/blog/firewall/knock/ Wer einen Linux Server betreibt und bei seinem Provider keine Firewall und VPN-Zugang erhält, hat es in der Regel recht schwer Attacken auf den SSH-Port zu unterbinden. Mit dem Dienst Knockd ist es möglich Ports nach außen zu sperren und erst bei einem korrekten Anklopfen einer vorher festgelegten Port-Sequenz, wird der Port für die anklopfende IP-Adresse freigeschaltet. Sun, 14 Aug 2016 20:12:55 +0200 https://www.cais.deindex.php?article_id=13 Wer einen Linux Server betreibt und bei seinem Provider keine Firewall und VPN-Zugang erhält, hat es in der Regel recht schwer Attacken auf den SSH-Port zu unterbinden. Mit dem Dienst Knockd ist es möglich Ports nach außen zu sperren und erst bei einem korrekten Anklopfen einer vorher festgelegten Port-Sequenz, wird der Port für die anklopfende IP-Adresse freigeschaltet.]]> mahlig@cais.de (Christian Mahlig)