Suche
Unten sind die Ergebnisse Ihrer Suche gelistet.
Passende Seitennamen:
Volltextergebnisse:
- wlan_mit_radius
- ~BARCODE~class=barcode_right~size=S~~ ====== WLAN-Anmeldung über Radiusserver ====== in diesem Tutorial soll beschrieben werden, wie man Zugänge zu WLANs per radius absichern kann =====... ===== Gerätekonfiguration ===== Zunächst muss man dem Radius erklären, welcher WLAN Zugangspunkt überhaupt zugriff gewährt werden soll. Dies geschieht
- ssh_mit_passphrase
- == Bei Linux ist es ganz einfach. Zuerst muss man den Schlüssel für den entsprechenden User generie... en -t dsa</file> mit der Option //-b 2048// kann man noch die Schlüssellänge vergrößern. <note tip> Zu... antencomputer) knackbar(Bruteforce).</note> * Man wird gefragt, wohin man das Schlüsselpaar speichern will. Als Standardpfad wird hier ~/.ssh/id_rsa an
- owncloud_fail2ban
- ight~size=S~~ Auch Owncloud lässt sich per fail2ban absichern ====== Owncloud ====== ===== Logging aktivieren ===== Zunächst muss man das Loglevel auf 2 (WARN) oder weniger gesetzt we... weder per Default (Default-Wert = 2), oder indem man in der Config-Datei folgende Zeile setzt. Dabei g... Leider wird die IP nicht angezeigt. Dies ändert man, indem man folgende Zeile in die Config-Datei ein
- fail2ban_permant_ban
- ~~BARCODE~class=barcode_right~size=S~~ Fail2ban ist bei mir so eingestellt, dass jeder angreifer für ... ng gemacht und bin fündig geworden. ====== Fail2ban-Regel ====== Als nächstes sollte man das folgende rule-file nach ''/etc/fail2ban/filter.d'' kopieren. <file bash fail2ban.conf> # Fail2B
- apache2
- Immer öfter Hört man von Sicherer Verschlüsselter Datenübertragung über SSL. Doch wie richtet man es ein und wie sicher ist SSL wirklich? ====== ... allgemeine Konfiguration ====== Zunächst sollte man dem Apache2 ein paar grundsätzliche Flausen abgew... uskünfte (Programmnamen, Versionsnummern) stellt man ab, indem man in der /etc/apache/conf.d/security
- email_uebertragung
- ===== Emailübertragung verchlüsseln ====== Wenn man kein besonders großer Fan der Email-Weboberflächen ist, kann man seine Emails auf den Rechner laden. Da aber die komplette über... Die Verbindungsdaten für viele Provider findet man in [[http://www.patshaping.de/hilfen_ta/pop3_smtp
- startssl
- te erzeugen ===== Aus Sicherheitsgründen sollte man seinen Privaten Schlüssel auf dem eigenen Server erzeugen. StartSSL bietet an, den privaten Key zu erzeugen, aber wer weiß, wo ... t wird. Denn nur mit dem privaten Schlüssel kann man neue Zertifiakte ausstellen oder fälschen (Man-in-the-Middle Attacke) Privates Schlüsselpaar erzeuge
- rsh_absichern
- ~~BARCODE~class=barcode_right~size=S~~ Wenn man in den Genuss kommen sollte, einen rsh-Server auf einem Rechner betreiben zu müssen, sollte man sich die folgenden Tipps zu Herzen nehmen. =====... erden, sind __unverschlüsselt__. Die Tools, die man hierfür verwenden sollte sind SSH und SCP. </note... etzt ist der Server fürs Erste dicht. Jetzt kann man aber auch alle anderen Dienste vergessen, die übe
- grub_schuetzen
- er, der ein halbwegs guter Admin ist, weiß, dass man sich root-Zugriff verschaffen kann, indem man als init nicht die initrd sonder /bin/bash bootet. Um dies zu umgehen, kann man einfach ein Passwort setzen, dass man eingeben muss, wenn man den GRUB editieren will. ====== Grub 1
- datenhaltung_google
- ch welche Daten sind das? * Alle Dienste, die man nutzt, findet man im [[https://www.google.com/settings/dashboard|Dashboard]]. * Eine Einschätzung von Google über ihre Person findet man in den [[https://www.google.com/ads/preferences/|... ]]. * Ortsdaten eines Android-Smartphones kann man sich [[https://maps.google.com/locationhistory|hi
- sicherheit
- ng der Emailübertragung]] * [[wiki:sicherheit:wlan_mit_radius|WLAN-Anmeldung über Radiusserver]] * [[wiki:sicherheit:einbruch|Einbrucherkennung durch ... von DRBD)]] * [[wiki:sicherheit:owncloud_fail2ban|Owncloud mit Fail2ban absichern]] * [[wiki:sicherheit:fail2ban_permant_ban|Fail2Ban bei dauerhafter
- cloud-backup
- Benutzerdefiniertes Backup-Intervall ===== You can choose one of the predefined intervals, or enter ... backup up every day, enter "1D" for one day. You can also enter "3M" for each three months. You can even combine them with "1M3D" or "14D1M". You can use "Y" for years, "M" for months, "W" for weeks, "
- ssh_ip_binden
- ===== Sollte ein Server mehrere IPs haben, kann man den SSH-Daemon auf einer bestimmten Adresse lausc... SSH-Zugriff In der /etc/ssh/sshd_config ändert man die Zeile <file bash> ListenAddress 0.0.0.0 </fil... ie IP-Adresse der Schnittstelle steht. Dann muss man den sshd nur noch neu starten <file>/etc/init.d/ssh restart</file> Ab jetzt kann man den rechner nur noch auf dieser Adresse per SSH e
- root-zertifikate
- - Es öffnet sich ein Dialogfenster. Hier sollte man den Punkt "Dieser CA vertrauen, um Websites zu id... - Es öffnet sich ein Dialogfenster. Hier sollte man den Punkt "Dieser CA vertrauen, um Websites zu id... ox einen eigenen Zertifikatsspeicher nutzt, muss man das Menü Extras -> Einstellungen -> Erweitert -> ... ertifikaten. Unter "Zertifizierungsstellen" muss man die beiden Einträge unter "__Root CA__" löschen.
- ssh_2-factor-authentication
- Wie mach man SSH noch sicherer? Indem man noch zum Faktor "Wissen" (Passwort) den Faktor "Besitzen" (Handy mit Ap... ungen hat. Im Endeffekt ist es egal, welche App man benutzt. Das Vorgehen fast immer gleich: App öffn