Der eine oder andere nutzt für die Veröffentlichung von Diensten im Internet den Web Application Proxy (WAP) von Microsoft. Es handelt sich dabei um eine
Weiterlesen
Einrichten von ParseDMARC zum Analysieren von Berichten
Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren, wie er etwa bei Mail-Spoofing
Weiterlesen
Certificate Revocation List überwachen
Die Public Key Infrastruktur (PKI) wird heutzutage immer wichtiger und ist nicht mehr wegzudenken. Den meisten dürfte diese im Zusammenhang mit Webseiten und E-Mail-Server bekannt
Weiterlesen
Deprecated APT key management utility
Der eine oder andere hat es sicherlich schon bemerkt. Der Befehl apt-key wurde seitens der Entwicklung als veraltet markiert. Bei dessen Nutzung wird in der
Weiterlesen
Schwachstelle in Java Bibliothek Log4j
Wer es noch nicht mitbekommen hat: Es gibt eine schwerwiegende Sicherheitslücke in der Java-Logging-Bibliothek Log4j. Eine Vielzahl von digitalen Medien als auch Blogs haben bereits
Weiterlesen
Bereitstellen des Unified Access Gateway auf Hyper-V
Für den sicheren Zugriff von außen auf VMware Horzion gibt es seitens des Herstellers schon länger das Produkt Unified Access Gateway (UAG). Dieses ist aktuell
Weiterlesen
Installation eines Gitea Server
Es gibt durch aus Skripte und Quellcode von Programmen, die auch heute noch nicht in der Cloud bei GitHub & Co. gespeichert werden sollen bzw.
Weiterlesen
Public-Key Authentifizierung unter HPE Comware
Nach wie vor erfolgt die Anmeldung an Netzwerk Switches klassisch, altmodisch mit Benutzernamen und Passwort. In großen Umgebungen kommt für eine zentrale Authentifizierung meistens ein
Weiterlesen
LDAP über SSL für Domain Controller aktivieren
Wer es noch nicht eingerichtet hat, empfehle ich unbedingt sich mit dem Thema LDAPS auf Domain Controllers beschäftigen. Gerade auch auf Hinblick der EU-DSGVO und
Weiterlesen
Sicherheitsupdates für Exchange Server (02.03.2021)
[Letzte Aktualisierung 09.03.2021] Wie sicherlich der größte Teil der verantwortungsvollen IT-Administratoren/innen mitbekommen haben, gibt es für das Produkt Microsoft Exchange Server insgesamt vier 0-Day-Exploits. Betroffen
Weiterlesen
The Bastion powered by OVHcloud
Vor knapp zwei Monaten habe ich mit der Software Bastillion in einem in Artikel beschäftigt. Für kleine, einfache und hetrogende Umgebungen ist die Anwendung sicherlich
Weiterlesen
Bastillion unter Ubuntu installieren und konfigurieren
Unter einem Bastion Host, manchmal auch Jump Server oder Jump Host, versteht man einen Server, der Dienste für das öffentliche Internet oder nicht vertrauenswürdige Netze
Weiterlesen