Kategorien
Tutorials

DynDNS für IPv6-Server hinter FRITZ!Box konfigurieren

Viele Artikel erklären wie man DynDNS in Zusammenhang mit IPv6 einrichtet. Allerdings gehen diese Artikel oftmals leider nur darauf ein, wie sich DynDNS für die IPv6-Adresse der FRITZ!Box, nicht aber für die IPv6-Adresse von einem Server hinter der FRITZ!Box einrichten lässt. Mit diesem Artikel möchte ich diese Lücke schließen. Hintergrund Einige Grundlagen zu dem Thema […]

Kategorien
Tutorials

Nextcloud auf Synology NAS hinter FRITZ!Box und DS-Lite installieren

Nextcloud ist ein quelloffener Cloudspeicher zum Hosten auf dem eigenen Server und der gedankliche Nachfolger von ownCloud. Wer bereits eine Synology DiskStation besitzt, hat bereits die besten Grundvoraussetzungen, um Nextcloud in den eigenen vier Wänden zu betreiben und unabhängig(er) von Firmen wie Microsoft, Google oder Dropbox zu werden. In diesem Artikel gehe ich ausführlich darauf […]

Kategorien
Tutorials

RDP Zertifikat über CA und GPO verteilen

Jeder der in der IT arbeitet nutzt RDP und fast jeder kennt auch die Sicherheitswarnung "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?" beim Aufbauen einer RDP-Verbindung zu einem Server, weil das Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle kommt. Auch IT-Administratoren, die einen Vulnerability Scanner wie Nessus verwenden, kennen […]

Kategorien
Tutorials

Schwachstelle LLMNR und NBT-NS in Windows-Netzwerken verstehen und beheben

LLMNR und NBT-NS sind veraltete Protokolle, die bei aktuellen Windows-Betriebssystemen allerdings noch immer im Standard aktiviert sind. Die Schwachstelle in den beiden Protokollen sorgt dafür, dass Angreifer wertvolle Passwort-Hashes abfangen oder sich ohne die Kenntnis von Anmeldeinformationen an Servern oder Clients authentifizieren können. Leider ist diese gravierende Schwachstelle bei vielen Systemadministratoren nicht bekannt und in […]

Kategorien
Tutorials

DPM - Mehrere Schutzgruppen auf einem Band zusammenfassen

Standardmäßig schreibt der DPM jede Schutzgruppe auf ein eigenes Band. Mit einer entsprechenden Konfiguration, die etwas versteckt ist, lassen sich jedoch mit dem DPM auch mehrere Schutzgruppen auf einem Band schreiben. Schutzgruppen zusammenfassen Um mehrere Schutzgruppen zusammenzufassen, muss im DPM unter "Verwaltung" -> "Bibliotheken" auf die Schaltfläche "Nutzung optimieren" geklickt werden: Es öffnet sich ein […]

Kategorien
Tutorials

HTTPS mit SAN-Zertifikat für Apache unter Ubuntu konfigurieren

Mittlerweile gehört ein TLS-Zertifikat für einen Webserver zum guten Ton und kann als Standard angesehen werden. Wie mit einem solchen Zertifikat HTTPS unter Apache und Ubuntu konfiguriert werden kann, zeige ich in diesem Artikel. Wir erstellen dafür ein SAN-Zertifikat und nutzen das Kommandozeilentool OpenSSL. SAN-Zertifikate Anders als herkömmliche Zertifikate ist ein SAN-Zertifikat nicht nur für […]

Kategorien
Tutorials

Redmine unter Ubuntu 20.04 installieren

Wer ein leistungsstarkes Ticket- oder Projektmanagementsystem sucht, findet mit Redmine eventuell die perfekte Lösung. Auch ich verwende Redmine für Nocksoft. Da sich die manuelle Installation als nicht ganz einfach erweist, soll diese Anleitung es auch Einsteigern ermöglichen Redmine unter Ubuntu zu installieren. Die offizielle Anleitung ist hier zu finden und ebenfalls lesenswert. Bereits mein alter […]

Kategorien
Tutorials

Ruby unter Ubuntu installieren

Viele Anwendungen wie Redmine setzen ein installiertes Ruby als Programmiersprache voraus. Es gibt verschiedene Wege um Ruby unter Ubuntu zu installieren. Einige gängige Wege möchte ich in dieser Anleitung vorstellen. Ruby über Paketquellen installieren Der denkbar einfachste Weg Ruby unter Ubuntu zu installieren ist der Weg über die Paketquellen: Das hat aber den entscheidenden Nachteil, […]

Kategorien
Tutorials

DPM - Bandbackups verschlüsseln

Gerade in Hinblick auf ausgelagerte Backups oder die Zertifizierung ISO 27001 rückt die Frage nach verschlüsselten Backups in den Vordergrund. Der DPM bietet die Möglichkeit "Langfristige Backups", also Backups auf Band bzw. auf Tape zu verschlüsseln. Zum Verschlüsseln der Bandbackups nutzt der DPM ein Zertifikat. Folgen eines fehlenden Zertifikates Der DPM benutzt zum Verschlüsseln der […]

Kategorien
Tutorials

SAN-Zertifikat mit Java-Keytool erstellen

Seit 2017 gilt Google Chrome als Vorreiter für die SAN-Pflicht in SSL-Zertifikaten. Sobald das Zertifikat keinen SAN-Eintrag vorweist, spuckt beispielsweise Google Chrome eine Fehlermeldung aus, dass die Seite nicht vertrauenswürdig sei: NET::ERR_CERT_COMMON_NAME_INVALID Hintergründe von SAN-Zertifikaten Historisch gesehen ist es ein Designproblem des X509 Standards gewesen, dass der CN gleichzeitig als Domänenname genutzt worden ist. Daher […]