noch so ein IT-Blog ¯\_(ツ)_/¯
Das kennst du sicher: Irgendwann hast du Software installiert, sie lange nicht genutzt und im Grunde schon vergessen. Da du nicht ständig IT-Sicherheitsblogs verfolgst, entgeht dir, dass Anbieter XY mal wieder durch gravierende Sicherheitsmängel aufgefallen ist. Letztendlich bist du davon betroffen, weil dessen Softwareprodukt auch bei dir installiert ist. Die CVE-Datenbank dokumentiert Sicherheitslücken – aber […]
Nachdem ich meine ARM64-VM unter Proxmox zum Laufen gebracht hatte, konnte ich mich mit dem Thema NetFlows von OpenWRT in ntopng beschäftigen. OpenWRT verwendet softflowd um NetFLows zu generieren, daher muss softflowd nur installiert und konfiguriert werden. Aus Performancegründen ist es jedoch nicht empfehlenswert, diese NetFlows direkt an ntopng zu senden. Die typische Konfiguration für […]
Meine beiden Proxmox-Instanzen laufen beide auf einer Intel-Architektur, da die Hostsysteme jeweils Intel NUCs sind. Manchmal gibt es jedoch gute Gründe, auf ARM-Virtualisierung zurückzugreifen. Für mich war ein entscheidender Grund, dass ich meine ntopng-Umgebung so erweitern wollte, dass von meinen diversen OpenWRT-Routern auch die netFlows an die zentrale ntopng-Instanz gemeldet und dort ausgewertet werden können. […]
Nicht, dass ich viel fernsehen würde – ich bin eher ein Fan von Streaming-Diensten. Auch wenn die Fritzbox prinzipiell als DLNA-Dienst mit angeschlossenem USB-Stick genutzt werden kann – so richtig glücklich wird man damit nicht. Also habe ich mich auf dem Markt umgeschaut und verschiedene Lösungen wie Kodi, Jellyfin, Plex etc. angeschaut und bin bei […]
Ziel dieses Lab soll es sein, 2 Endgeräte (debian-black und debian-blue) über 2 GENUscreens so miteinander zu verbinden, das die Verbindung zwischen den beiden GENUscreens mittels IPsec verschlüsselt erfolgt. Dabei tasten wir uns Schritt für Schritt an eine funktionierende Konfiguration heran. Aber kommen wir erst einmal zum Laboraufbau: Konfigurieren wir zuerst unsere Endgeräte, dabei handelt […]
Du kennst das sicher….du hast hier und da einen Dienst laufen und hättest gerne regelmäßig eine Benachrichtigung (Fenster offen, Heizung aus, Hütte brennt, Server down,…) und hättest gerne eine plattformunabhängige Benachrichtigungsmöglichkeit. Klar, du kannst das mit SMS (dafür gibt es Anbieter im Internet) oder z.B. mit Pushover bzw. Pushbullet lösen. Aber wenn du einen kleinen […]
Nervt es dich, regelmäßig prüfen zu müssen, ob es eventuell ein neues Image für deinen Docker-Container gibt? Glaub mir, das kenne ich auch und hier kommt die Abhilfe. Watchtower ist selbst eine Docker-Instanz, welche alle deine Images, die ein :latest am Ende des Image-Namen haben, automatisch auf Stand hält. Aber das ist nur die halbe […]
Niemand möchte, das sein Server gehackt wird. Eine 100%-Lösung dagegen wird es kaum geben, außer den Server offline zu nehmen. Alles was du tun kannst, ist dich um möglichst viel Sicherheit bemühen. Und da setzen wir in diesem Blogbeitrag an. Fail2Ban ist ein kleiner, netter Dienst, der periodisch Logfiles mit definierten Filtern nach suspekten Einträgen […]
Provider zu teuer? Oder zu langsam? Nicht genug Features? Okay, so ein Provider/Hoster ist schnell gewechselt. Doch was tun mit den ganzen eMails, welche noch beim alten Anbieter gehostet sind? Wie nimmt man die ganzen Postfächer mit, denn neben dem Posteingang sind da ja oft noch die „gesendeten Elemente“, die „Entwürfe“, der „Papierkorb“ und und […]
Hast du öfter Probleme mit deinem WiFi und fragst dich, ob da nicht möglicherweise der Nachbar versucht, dein WLAN zu hacken? Natürlich kannst du den Datenverkehr in der Luft 24/7 loggen und auswerten, aber Spaß wirst du am Ende keinen dabei haben. Spaß hast du auch nicht dem dem Tool nzyme, aber es nimmt dir […]
by