Sicherheit Archives — Steffen Voß

Jeder Login ist so si­cher, wie sein Passwort ist. Über die Philosophie für si­che­re Passwörter wur­de schon viel ge­schrie­ben. Doch wer no­ch si­che­rer sein will, soll­te ei­ne so­ge­nann­te 2-Faktor-Authentifizierung nut­zen. Mit Nextcloud und WordPress ist das ziem­li­ch ein­fach. mehr…

Schloss
Mal wieder ein Schloss als Symbolbild für Sicherheit | Foto: Simon Cocks - CC BY 2.0

Ein Nachteil von OzonOS ist, dass es spe­zi­ell da­zu no­ch kaum Doku gibt. Es ba­siert aber auf Fedora und da­für gibt es we­sent­li­ch mehr. Allerdings ist Fedora ei­ne Distribution, die auf sehr ak­tu­el­le Software setzt. Und dann wird es auch schon wie­der knapp. Fedora nutzt zum Beispiel sys­temd – und da­für ha­be ich bis­her nur Grundsätzliches ge­fun­den. Im Prinzip funk­tio­niert der Client von OpenVPN un­ter Ubuntu, Fedora und OzonOS ähn­li­ch: Erst muss man den Dienst in­stal­lie­ren und kon­fi­gu­rie­ren und dann die Steuerung per gra­fi­scher Oberfläche nach­rüs­ten. mehr…

Raspi-Case
Raspi-Case

Wer häu­fi­ger öf­fent­li­che WLANs nutzt, soll­te si­ch dar­über im Klaren sein, dass die Verschlüsselung und das Passwort nur nach Außen ab­schir­men. Innerhalb des WLANs ist der un­ver­schlüs­sel­te Internet-Verkehr für al­le an­de­ren Teilnehmer po­ten­ti­ell mit­les­bar. Wer das nicht will, soll­te sei­ne Verbindung ver­schlüs­seln. Eine Möglichkeit da­zu ist ein ei­ge­nes VPN auf dem hei­mi­schen Raspberry Pi. mehr…

Look at all this data!
Look at all this data! | Quelle: memegen.com

Könnte die Welt nicht so schön ein­fach sein? Man muss nur ge­nü­gend Daten sam­meln, dann wird al­les gut: Wir brau­chen ei­ne Datenbank für Nazis und ei­ne für Hooligans. Wir brau­chen ei­ne für Islamisten und ei­ne für Flugreisende. Wir brau­chen ei­ne Datenbank für Telefonierende und ei­ne für Internetnutzer – auf die wir na­tür­li­ch nur bei Bedarf zu­grei­fen. Und dann wird al­les gut. mehr…

Vorhängeschloss
Vorhängeschloss | Some rights reserved by oxfordian.world

Auf ei­ner WordPress-Seite, an der ich be­tei­ligt bin, ist das Plugin „Limit Login Attempts“ in­stal­liert. Das sperrt Zugriffe von IPs, wenn das Benutzerpasswort zu oft fal­sch ein­ge­ge­ben wur­de. Seit ein paar Wochen be­kom­me ich stän­dig Benachrichtigungen über Sperrungen. Von IPs aus al­ler Welt wird ver­sucht, das Passwort des Administrators zu er­ra­ten. Das war Anlass für mi­ch, zu schau­en, was man ma­chen kann, um den Administrator bes­ser ab­zu­si­chern. mehr…