OPNsense mit MFA in der Hetzner Cloud

OpenVPN mit MFA über OPNsense in der Hetzner Cloud – Teil 3

Im ersten Teil unserer Artikelserie haben wir erfolgreich die OPNsense auf unserem Hetzner Cloud Server installiert und konfiguriert. Im zweiten Beitrag haben wir uns dann auf die Einrichtung des OpenVPN-Dienstes konzentriert.
In diesem abschließenden Teil möchten wir nun die ersten Benutzer für unseren VPN anlegen und bereitstellen.

Warum Sie die aktuelle Sicherheitslücke in Outlook sofort patchen sollten

Outlook ist eines der beliebtesten E-Mail-Programme weltweit. Millionen von Menschen nutzen es täglich, um ihre beruflichen und privaten Nachrichten zu verwalten. Doch was viele nicht wissen: In Outlook für Windows klafft eine kritische Sicherheitslücke, die bereits von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke mit der Kennung CVE-2023-23397 ermöglicht es Angreifern, sich Zugang zu den Anmeldeinformationen (NTLM-Hashes) der Outlook-Nutzer zu verschaffen, indem sie ihnen eine speziell präparierte E-Mail schicken. Diese E-Mail muss …

Weiterlesen …

Sicherheitslücke in VMware ESXi einfach gepatcht

Sicherlich haben Sie in den Medien von der aktuellen Sicherheitslücke gelesen, die es ermöglicht, eine Ransomware auf dem Hypervisor auszuführen und damit die virtuellen Maschinen zu verschlüsseln.Gelistet ist diese Schwachstelle unter der Kennung CVE-2021-21974 oder bei VMware unter folgendem Link: VMSA-2021-0002 (vmware.com) Darin lässt sich erkennen, dass es sich um eine Schwachstelle aus dem Jahr 2021 handelt. Diese wurde auch kurz danach mit einem Patch geschlossen, allerdings ist dieser Patch …

Weiterlesen …

Beschaffung eines Let’s Encrypt Zertifikates mit Certbot

Let’s Encrypt ist eine kostenlose, open-source Zertifizierungsstelle, die digitale Zertifikate für die Transport Layer Security (TLS)-Verschlüsselung bereitstellt. Diese Zertifikate werden zur Verschlüsselung der Kommunikation zwischen einer Website und dem Webbrowser eines Benutzers verwendet, um sicherzustellen, dass sensible Informationen wie z.B Passwörter sicher übertragen werden. Einer der Vorteile von Let’s Encrypt besteht darin, dass es für Website-Betreiber einfach ist, TLS-Zertifikate zu erhalten und zu verwalten. In der Vergangenheit musste man für …

Weiterlesen …

Beitragsbild

Zwei-Faktor-Authentifizierung über Google Authenticator Plugin in WordPress

Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich bzw. alternativ zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung (2FA) gibt es in zahlreichen Varianten. Dabei bieten vor allem hardwaregestützte Verfahren ein hohes Maß an Sicherheit und sollten ergänzend zu einem starken Passwort genutzt werden.