Titelbild

FIDO2-Anmeldung ohne Passwort bei Nextcloud

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen. Vorbereitung: Einrichtung: Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden. Klicken Sie auf „WebAuthn-Gerät hinzufügen„. Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu …

Weiterlesen …

Nextcloud SAML: Single Sign-On mit Azure AD

In diesem Blogbeitrag zeigen wir Ihnen Schritt für Schritt, wie Sie Nextcloud SAML Azure AD für Single Sign-On (SSO) konfigurieren. Vorteile von Nextcloud SAML Azure AD Voraussetzungen Anwendung in Entra erstellen SAML-Konfiguration in Entra SSO & SAML-Autorisierung in Nextcloud Allgemein: Daten des Identitätsanbieters: Attribute zuordnen: Abschließende Hinweise: Weitere interessante Artikel zum Thema Nextcloud finden Sie hier. Falls Sie Fragen haben oder Unterstützung bei der Einrichtung von Nextcloud SAML benötigen, können …

Weiterlesen …

Windows-Sandbox – die sichere Testumgebung

Was ist die Windows Sandbox? Sie haben eine Datei oder ein Programm heruntergeladen, sind sich aber nicht sicher, ob es vertrauenswürdig ist? Sie möchten eine neue Anwendung ausprobieren, ohne Ihr System zu beeinträchtigen? Dann ist Windows Sandbox genau das Richtige für Sie! Windows Sandbox ist eine Funktion in Windows 10 und Windows 11, die Ihnen eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation bietet. Software, die in der …

Weiterlesen …

Samba4 in Windows Domäne einbinden

Heute beschäftigen wir uns damit, einen Samba4 in eine vorhandene Windows Domäne einzubinden. Und das ist sogar einfacher getan als gesagt! Voraussetzung dafür:– Vorhandene Windows Domäne mit DNS Service– Eine Linux Maschine, in unserem Fall mit Ubuntu 22.04 LTS Um schon einmal Fehlern vorzubeugen bietet es sich an, einen A-Record sowie Reverse-Lookup (PTR) auf seinem DNS Server für den zukünftigen Samba Server anzulegen Pakete installieren Auf dem Samba4 Server müssen …

Weiterlesen …

SSL-Zertifikate für Docker Webserver

Wer kennt es nicht: Man stöbert durch das Docker Hub auf der Suche nach dem nächsten Container, welcher einem das Leben erleichtern soll. Das Image heruntergeladen und installiert, jedoch keine sichtbare Möglichkeit den Dienst mit einer SSL Verschlüsselung zu versehen. Google Chrome möchte zwar das Schloss Symbol für sichere Verbindungen loswerden, wir helfen Ihnen trotzdem dabei Ihre Verbindungen sicher zu halten.

Domains überprüfen mit „wtfis“

Im Alltag begegnen einem oft Domains, bei denen man sich fragt wer zum Teufel dahinter steckt.Besonders bei fragwürdigen E-Mails kann es nützlich sein nachzusehen wer sich hinter einer Domain verbirgt. Das Tool „wtfis“ liefert diese Informationen und überprüft dabei ob die Domain bei verschiedenen Anti-Viren Anbietern bereits bekannt ist.Der Name des Tools ist ein Wortspiel mit dem Namen des gängigen „whois“-Befehls. Was kann wtfis? Im Grunde macht „wtfis“ erstmal das …

Weiterlesen …

OPNsense mit MFA in der Hetzner Cloud

OpenVPN mit MFA über OPNsense in der Hetzner Cloud – Teil 3

Im ersten Teil unserer Artikelserie haben wir erfolgreich die OPNsense auf unserem Hetzner Cloud Server installiert und konfiguriert. Im zweiten Beitrag haben wir uns dann auf die Einrichtung des OpenVPN-Dienstes konzentriert.
In diesem abschließenden Teil möchten wir nun die ersten Benutzer für unseren VPN anlegen und bereitstellen.

Warum Sie die aktuelle Sicherheitslücke in Outlook sofort patchen sollten

Outlook ist eines der beliebtesten E-Mail-Programme weltweit. Millionen von Menschen nutzen es täglich, um ihre beruflichen und privaten Nachrichten zu verwalten. Doch was viele nicht wissen: In Outlook für Windows klafft eine kritische Sicherheitslücke, die bereits von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke mit der Kennung CVE-2023-23397 ermöglicht es Angreifern, sich Zugang zu den Anmeldeinformationen (NTLM-Hashes) der Outlook-Nutzer zu verschaffen, indem sie ihnen eine speziell präparierte E-Mail schicken. Diese E-Mail muss …

Weiterlesen …

Sicherheitslücke in VMware ESXi einfach gepatcht

Sicherlich haben Sie in den Medien von der aktuellen Sicherheitslücke gelesen, die es ermöglicht, eine Ransomware auf dem Hypervisor auszuführen und damit die virtuellen Maschinen zu verschlüsseln.Gelistet ist diese Schwachstelle unter der Kennung CVE-2021-21974 oder bei VMware unter folgendem Link: VMSA-2021-0002 (vmware.com) Darin lässt sich erkennen, dass es sich um eine Schwachstelle aus dem Jahr 2021 handelt. Diese wurde auch kurz danach mit einem Patch geschlossen, allerdings ist dieser Patch …

Weiterlesen …

Beschaffung eines Let’s Encrypt Zertifikates mit Certbot

Let’s Encrypt ist eine kostenlose, open-source Zertifizierungsstelle, die digitale Zertifikate für die Transport Layer Security (TLS)-Verschlüsselung bereitstellt. Diese Zertifikate werden zur Verschlüsselung der Kommunikation zwischen einer Website und dem Webbrowser eines Benutzers verwendet, um sicherzustellen, dass sensible Informationen wie z.B Passwörter sicher übertragen werden. Einer der Vorteile von Let’s Encrypt besteht darin, dass es für Website-Betreiber einfach ist, TLS-Zertifikate zu erhalten und zu verwalten. In der Vergangenheit musste man für …

Weiterlesen …