Sicherheit Archives — Steffen Voß

Nextcloud Security Scan: Wie sicher ist Deine Nextcloud?

: Foto: Matthew Hartley - CC BY-SA 2.0

Wer unabhängig von großen Cloud-Anbietern wie Dropbox oder Google sein will und deswegen selbst eine Nextcloud betreibt, muss sich selbst um die Sicherheit kümmern – oder man überlässt das einem Nextcloud-Hoster. mehr…

OPT in Nextcloud und Wordpress: Doppeltes Passwort sichert besser

Jeder Login ist so sicher, wie sein Passwort ist. Über die Philosophie für sichere Passwörter wurde schon viel geschrieben. Doch wer noch sicherer sein will, sollte eine sogenannte 2-Faktor-Authentifizierung nutzen. Mit Nextcloud und WordPress ist das ziemlich einfach. mehr…

Sicher im Netz: OpenVPN-Client unter OzonOS einrichten

: Mal wieder ein Schloss als Symbolbild für Sicherheit | Foto: Simon Cocks - CC BY 2.0

Ein Nachteil von OzonOS ist, dass es speziell dazu noch kaum Doku gibt. Es basiert aber auf Fedora und dafür gibt es wesentlich mehr. Allerdings ist Fedora eine Distribution, die auf sehr aktuelle Software setzt. Und dann wird es auch schon wieder knapp. Fedora nutzt zum Beispiel systemd – und dafür habe ich bisher nur Grundsätzliches gefunden. Im Prinzip funktioniert der Client von OpenVPN unter Ubuntu, Fedora und OzonOS ähnlich: Erst muss man den Dienst installieren und konfigurieren und dann die Steuerung per grafischer Oberfläche nachrüsten. mehr…

Sicher im Netz: OpenVPN auf dem Raspberry Pi

: Raspi-Case

Wer häufiger öffentliche WLANs nutzt, sollte sich darüber im Klaren sein, dass die Verschlüsselung und das Passwort nur nach Außen abschirmen. Innerhalb des WLANs ist der unverschlüsselte Internet-Verkehr für alle anderen Teilnehmer potentiell mitlesbar. Wer das nicht will, sollte seine Verbindung verschlüsseln. Eine Möglichkeit dazu ist ein eigenes VPN auf dem heimischen Raspberry Pi. mehr…

Daten, Daten, Daten: Wir brauchen eine Datenbank – Dann wird alles gut!

: Look at all this data! | Quelle: memegen.com

Könnte die Welt nicht so schön einfach sein? Man muss nur genügend Daten sammeln, dann wird alles gut: Wir brauchen eine Datenbank für Nazis und eine für Hooligans. Wir brauchen eine für Islamisten und eine für Flugreisende. Wir brauchen eine Datenbank für Telefonierende und eine für Internetnutzer – auf die wir natürlich nur bei Bedarf zugreifen. Und dann wird alles gut. mehr…

Wordpress: Administrator besser absichern

: Vorhängeschloss | Some rights reserved by oxfordian.world

Auf einer WordPress-Seite, an der ich beteiligt bin, ist das Plugin „Limit Login Attempts“ installiert. Das sperrt Zugriffe von IPs, wenn das Benutzerpasswort zu oft falsch eingegeben wurde. Seit ein paar Wochen bekomme ich ständig Benachrichtigungen über Sperrungen. Von IPs aus aller Welt wird versucht, das Passwort des Administrators zu erraten. Das war Anlass für mich, zu schauen, was man machen kann, um den Administrator besser abzusichern. mehr…