Security Archive - blog.admin-intelligence.de

Moodle Sicherheit Best Practise

27. November 2025 von Denis Kuziel

Warum die Absicherung Ihrer Moodle‑Instanz jetzt Priorität hat Moodle ist der Kern vieler Lernumgebungen. Genau deshalb ist die Plattform ein attraktives Ziel für Angriffe: schwache Konfigurationen, unsichere Plugins, veraltete Software oder frei zugängliche Entwicklungsdateien. Dieser Leitfaden bündelt Best Practise für mehr Sicherheit – pragmatisch, umsetzbar und ohne esoterische Empfehlungen. Sie stärken damit die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Lernplattform. Architektur und Updates: das Fundament der Sicherheit Sicherheit beginnt vor der …

GitLab vs GitHub – ein Vergleich

26. November 2025 von Benjamin Jäger

Teams stehen heute oft vor derselben Frage: Code selbst hosten oder lieber als Cloud-Service nutzen? Wer Wert auf Datenschutz, volle Kontrolle und flexible DevOps‑Automatisierung legt, schaut schnell auf GitLab CE. Wer Collaboration „as a Service“ und große Community bevorzugt, greift zu GitHub. Dieser Vergleich GitLab CE vs GitHub richtet sich an IT‑Verantwortliche, DevOps‑Teams und Entwickler, die eine fundierte, praxisnahe Entscheidung treffen wollen – mit Fokus auf Datenschutz, Sicherheit und Betrieb. …

Sichere Anmeldung ohne Passwörter windows

Sichere Anmeldung ohne Passwörter – der Praxisleitfaden für Windows

19. November 2025 von Benjamin Jäger

In vielen Windows-Umgebungen bietet die OpenSSH Authentifizierung unter Windows eine sichere Alternative zu herkömmlichen Passwörtern. Eine schlüsselbasierte Authentifizierung mit OpenSSH bietet eine bewährte Alternative: Sie verwenden ein private/public Schlüsselpaar statt Passwörter, was die Angriffsfläche deutlich reduziert. In diesem Beitrag erfahren Sie, wie Sie unter Windows ein Schlüsselpaar erzeugen, den SSH-Agenten sinnvoll nutzen und den öffentlichen Schlüssel sicher auf Server mit authorized_keys übertragen. Die Schritte orientieren sich an der Microsoft/OpenSSH-Dokumentation und …

Moodle SSO mit OAuth2 und Nextcloud Service einrichten

11. November 2025 von Denis Kuziel

Die nahtlose Integration von Moodle und Nextcloud über OAuth2 bietet viele Vorteile: Ein zentrales Login (SSO – Single Sign-On), weniger Passwort-Chaos und eine bessere User Experience. Lehrende wie Lernende melden sich nur einmal an und können anschließend beide Systeme ohne erneute Eingabe von Zugangsdaten nutzen. Warum Moodle mit Nextcloud verbinden? Die Kombination aus Moodle als Lernplattform und Nextcloud als Cloud-Speicher ist für viele Bildungseinrichtungen ideal: Voraussetzungen Bevor du startest, stelle …

Teil 2: OpenAI Admin CLI: Sicherheit, Kostenkontrolle und Automatisierung für Enterprise‑Admins

11. November 2025 von Julian Billinger

Mit wachsender Nutzung von GPT‑Modellen entstehen in Unternehmen zwei Probleme: Übersicht behalten und Kosten im Griff halten – ohne Sicherheitsrisiken. Genau hier setzt die OpenAI Admin CLI von ADMIN INTELLIGENCE an: eine schlanke Kommandozeilen‑Lösung, mit der Sie Organisation, Projekte, Nutzer, Service‑Accounts, API‑Schlüssel, Rate Limits sowie Nutzungs‑ und Kostendaten zentral verwalten und automatisieren. Dieser Beitrag ist Teil 2 unserer OpenAI‑API‑Security‑Serie. Teil 1: OpenAI Key Rotation: Praxisleitfaden für sichere API‑Schlüssel ohne Downtime …

Teil 1: OpenAI Key Rotation: Praxisleitfaden für sichere API‑Schlüssel ohne Downtime

11. November 202511. November 2025 von Julian Billinger

Warum OpenAI Key Rotation jetzt Chefsache ist Sobald OpenAI in Entwicklungs- oder Produktions-Workflows ankommt, wird der API‑Schlüssel zur kritischen Infrastruktur. Ein geleakter Key verbrennt Budget, ermöglicht unautorisierte Nutzung und legt im schlimmsten Fall Integrationen lahm. Dieser Beitrag ist Teil 1 unseres Leitfadens zu OpenAI API und Schlüsseln. In Teil 2 zeigen wir eine Python‑basierte Admin‑CLI, die die Administration über die Kommandozeile ermöglicht – inklusive automatisierbarer Key Rotation. Der begleitende Artikel …

Identity Provider Vergleich: Authentik vs Keycloak

24. Oktober 202520. Oktober 2025 von Benjamin Jäger

Authentik gilt als favorisierte Lösung für eine einfache, schnelle und benutzerfreundliche Identity Management Implementierung, besonders für kleine und mittlere Unternehmen, während Keycloak mit umfassenden Enterprise-Funktionen, hoher Sicherheit und Skalierbarkeit punktet. Beide Open-Source-Lösungen bieten solide SSO-Features, unterscheiden sich jedoch deutlich in Komplexität und Zielgruppen. Im Bereich moderner IT-Infrastrukturen gewinnen Identity Provider (IDP) zunehmend an Bedeutung. Als zentrale Komponente für Authentifizierung und Autorisierung ermöglichen IDPs Single Sign-On (SSO) und verbessern die Sicherheit. …

OPNsense bei Hetzner: Öffentliche IPs sparen durch private Netzwerke

28. Oktober 202529. August 2025 von Sascha Jelinek

Wenn man Server bei Hetzner betreibt, sind öffentliche IP-Adressen oft begrenzt und kostenpflichtig. Eine effiziente Lösung ist die Nutzung einer Firewall und Router-Software kombiniert mit privaten IP-Adressen, um den Verbrauch öffentlicher IPs zu minimieren. In diesem Beitrag wird gezeigt, wie man mit Hilfe von OPNsense bei Hetzner mehrere Server mit nur einer öffentlichen IP-Adresse sicher ins Internet bringt. Dazu wird ein Server mit öffentlicher und privater IP sowie ein privates Netzwerk benötigt. OPNsense installieren: Das Herzstück der Konfiguration OPNsense ist eine freie Open-Source-Plattform für Firewall- und …

GitLab CI/CD für Administratoren: Ein Praxis-Guide für automatisierte Deployments

24. Juli 2025 von Julian Billinger

Für Systemadministratoren sind manuelle Deployments oft eine Quelle von Stress und Fehlern. Jeder Schritt muss exakt ausgeführt werden, was Zeit kostet und Risiken birgt. GitLab CI/CD ist das Werkzeug, das diesen Prozess transformiert. Es ermöglicht Ihnen, durch eine gut konfigurierte Pipeline bei jedem Code-Commit automatisch zu testen, zu bauen und bereitzustellen. In diesem Guide zeigen wir Ihnen, wie Sie eine robuste GitLab CI/CD-Pipeline für ein reales Laravel-Projekt aufsetzen. Wir konzentrieren …

Wazuh SIEM: Open-Source Sicherheit auf den Punkt gebracht

28. Oktober 202516. Juni 2025 von Caue Bleil

In der heutigen digitalen Welt sind Cyberbedrohungen allgegenwärtig. Unternehmen jeder Größe benötigen leistungsfähige Sicherheitslösungen, um ihre IT-Infrastruktur zu schützen. Wazuh SIEM Open-Source Sicherheithat Sicherheit auf den Punkt gebracht. Wazuh ist eine leistungsstarke SIEM-Plattform zur Echtzeit-Bedrohungserkennung, Log-Analyse und Systemüberwachung, ideal für moderne Cybersecurity-Anforderungen. Was ist SIEM? SIEM steht für Security Information and Event Management. Zusammenfassend lässt sich sagen, dass es sich um eine Technologie handelt, die sicherheitsrelevante Daten aus verschiedenen Quellen …