Suche
Unten sind die Ergebnisse Ihrer Suche gelistet.
Passende Seitennamen:
Volltextergebnisse:
- wlan_mit_radius
- in diesem Tutorial soll beschrieben werden, wie man Zugänge zu WLANs per radius absichern kann =====... ' ===== Gerätekonfiguration ===== Zunächst muss man dem Radius erklären, welcher WLAN Zugangspunkt üb... llten mehrere AccessPoints verwendet werden, kann man diese auch mit separaten Kennworten ansprechen. ... ==== Userkonfiguration ===== Als nächstes sollte man sich die Datei ''users.conf'' zu gemüte führen. I
- ssh_mit_passphrase
- === Bei Linux ist es ganz einfach. Zuerst muss man den Schlüssel für den entsprechenden User generie... gen -t dsa</file> mit der Option //-b 2048// kann man noch die Schlüssellänge vergrößern. <note tip> Zu... uantencomputer) knackbar(Bruteforce).</note> * Man wird gefragt, wohin man das Schlüsselpaar speichern will. Als Standardpfad wird hier ~/.ssh/id_rsa ang
- apache2
- Immer öfter Hört man von Sicherer Verschlüsselter Datenübertragung über SSL. Doch wie richtet man es ein und wie sicher ist SSL wirklich? ====== allgemeine Konfiguration ====== Zunächst sollte man dem Apache2 ein paar grundsätzliche Flausen abgew... Auskünfte (Programmnamen, Versionsnummern) stellt man ab, indem man in der /etc/apache/conf.d/security
- email_uebertragung
- ====== Emailübertragung verchlüsseln ====== Wenn man kein besonders großer Fan der Email-Weboberflächen ist, kann man seine Emails auf den Rechner laden. Da aber die k... = Die Verbindungsdaten für viele Provider findet man in [[http://www.patshaping.de/hilfen_ta/pop3_smtp... e ab der Version 4 wesentlich erleichtert. Musste man vorher noch Ports, pop3- und smtp-Server von Hand
- rsh_absichern
- ~~BARCODE~class=barcode_right~size=S~~ Wenn man in den Genuss kommen sollte, einen rsh-Server auf einem Rechner betreiben zu müssen, sollte man sich die folgenden Tipps zu Herzen nehmen. =====... werden, sind __unverschlüsselt__. Die Tools, die man hierfür verwenden sollte sind SSH und SCP. </note... der rsh-Server ist nicht ständig am Laufen (Performance-einbußen) - Xinetd kann über die hosts-date
- startssl
- ate erzeugen ===== Aus Sicherheitsgründen sollte man seinen Privaten Schlüssel auf dem eigenen Server ... ht wird. Denn nur mit dem privaten Schlüssel kann man neue Zertifiakte ausstellen oder fälschen (Man-in-the-Middle Attacke) Privates Schlüsselpaar erzeugen... zt einen Schlüssel bei StartSSL zu bekommen, muss man ein CSR (Certificate Sign Request) erzeugen. <fil
- grub_schuetzen
- der, der ein halbwegs guter Admin ist, weiß, dass man sich root-Zugriff verschaffen kann, indem man als init nicht die initrd sonder /bin/bash bootet. Um dies zu umgehen, kann man einfach ein Passwort setzen, dass man eingeben muss, wenn man den GRUB editieren will. ====== Grub 1
- owncloud_fail2ban
- = ===== Logging aktivieren ===== Zunächst muss man das Loglevel auf 2 (WARN) oder weniger gesetzt we... tweder per Default (Default-Wert = 2), oder indem man in der Config-Datei folgende Zeile setzt. Dabei g... . Leider wird die IP nicht angezeigt. Dies ändert man, indem man folgende Zeile in die Config-Datei einfügt <file bash config.php> 'log_authfailip' => true
- datenhaltung_google
- och welche Daten sind das? * Alle Dienste, die man nutzt, findet man im [[https://www.google.com/settings/dashboard|Dashboard]]. * Eine Einschätzung von Google über ihre Person findet man in den [[https://www.google.com/ads/preferences/|... n]]. * Ortsdaten eines Android-Smartphones kann man sich [[https://maps.google.com/locationhistory|hi
- ssh_ip_binden
- ====== Sollte ein Server mehrere IPs haben, kann man den SSH-Daemon auf einer bestimmten Adresse lausc... SSH-Zugriff In der /etc/ssh/sshd_config ändert man die Zeile <file bash> ListenAddress 0.0.0.0 </fil... die IP-Adresse der Schnittstelle steht. Dann muss man den sshd nur noch neu starten <file>/etc/init.d/ssh restart</file> Ab jetzt kann man den rechner nur noch auf dieser Adresse per SSH e
- root-zertifikate
- - Es öffnet sich ein Dialogfenster. Hier sollte man den Punkt "Dieser CA vertrauen, um Websites zu id... - Es öffnet sich ein Dialogfenster. Hier sollte man den Punkt "Dieser CA vertrauen, um Websites zu id... fox einen eigenen Zertifikatsspeicher nutzt, muss man das Menü Extras -> Einstellungen -> Erweitert -> ... Zertifikaten. Unter "Zertifizierungsstellen" muss man die beiden Einträge unter "__Root CA__" löschen.
- ssh_2-factor-authentication
- Wie mach man SSH noch sicherer? Indem man noch zum Faktor "Wissen" (Passwort) den Faktor "Besitzen" (Handy mit App... tungen hat. Im Endeffekt ist es egal, welche App man benutzt. Das Vorgehen fast immer gleich: App öffn
- firefox_addons
- ühelos durch AddOns erweitern. Alle Addons findet man auf [[https://addons.mozilla.org/de/firefox]]. H... ies nach dem schließen des Tabs \\ Cookies findet man unter ''<nowiki>chrome://browser/content/preferen
- cloud-backup
- for seconds. ====== Outlook sichern ====== Wenn man Outlook-Datenbanken sichern möchte, bekommt man einen Fehler, dass die Dateien noch geöffnet sind. Abh
- fail2ban_permant_ban
- ====== Fail2ban-Regel ====== Als nächstes sollte man das folgende rule-file nach ''/etc/fail2ban/filte... chluss muss noch fail2ban neu gestartet werden und man ist gegen die lästigen Script-Kiddies geschützt.