Security Archive - blog.admin-intelligence.de

Mailcow oder hMailserver?

1. Dezember 2025 von Benjamin Jäger

Viele kleine und mittlere Unternehmen betreiben seit Jahren E‑Mail auf Windows mit hMailserver. Der Wunsch nach modernerem Spam‑Schutz, Webmail, Kalender/Kontakte sowie einfacher Administration führt oft zur Frage: Bleiben oder zu Mailcow wechseln? Dieser Vergleich erklärt die wichtigsten Unterschiede und zeigt einen erprobten Weg für die Migration – ohne langes Rätselraten. Praxis‑Vergleich: Architektur und Plattform Plattform Betrieb & Updates Mandanten & Domains Funktionen im Alltag: Webmail, Kalender, Spam Webmail & Groupware …

Moodle Sicherheit Best Practise

27. November 2025 von Denis Kuziel

Warum die Absicherung Ihrer Moodle‑Instanz jetzt Priorität hat Moodle ist der Kern vieler Lernumgebungen. Genau deshalb ist die Plattform ein attraktives Ziel für Angriffe: schwache Konfigurationen, unsichere Plugins, veraltete Software oder frei zugängliche Entwicklungsdateien. Dieser Leitfaden bündelt Best Practise für mehr Sicherheit – pragmatisch, umsetzbar und ohne esoterische Empfehlungen. Sie stärken damit die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Lernplattform. Architektur und Updates: das Fundament der Sicherheit Sicherheit beginnt vor der …

Moodle SSO mit OAuth2 und Nextcloud Service einrichten

11. November 2025 von Denis Kuziel

Die nahtlose Integration von Moodle und Nextcloud über OAuth2 bietet viele Vorteile: Ein zentrales Login (SSO – Single Sign-On), weniger Passwort-Chaos und eine bessere User Experience. Lehrende wie Lernende melden sich nur einmal an und können anschließend beide Systeme ohne erneute Eingabe von Zugangsdaten nutzen. Warum Moodle mit Nextcloud verbinden? Die Kombination aus Moodle als Lernplattform und Nextcloud als Cloud-Speicher ist für viele Bildungseinrichtungen ideal: Voraussetzungen Bevor du startest, stelle …

Teil 2: OpenAI Admin CLI: Sicherheit, Kostenkontrolle und Automatisierung für Enterprise‑Admins

9. Dezember 202511. November 2025 von Julian Billinger

Mit wachsender Nutzung von GPT‑Modellen entstehen in Unternehmen zwei Probleme: Übersicht behalten und Kosten im Griff halten – ohne Sicherheitsrisiken. Genau hier setzt die OpenAI Admin CLI von ADMIN INTELLIGENCE an: eine schlanke Kommandozeilen‑Lösung, mit der Sie Organisation, Projekte, Nutzer, Service‑Accounts, API‑Schlüssel, Rate Limits sowie Nutzungs‑ und Kostendaten zentral verwalten und automatisieren. Dieser Beitrag ist Teil 2 unserer OpenAI‑API‑Security‑Serie. Teil 1: OpenAI Key Rotation: Praxisleitfaden für sichere API‑Schlüssel ohne Downtime …

Teil 1: OpenAI Key Rotation: Praxisleitfaden für sichere API‑Schlüssel ohne Downtime

9. Dezember 202511. November 2025 von Julian Billinger

Warum OpenAI Key Rotation jetzt Chefsache ist Sobald OpenAI in Entwicklungs- oder Produktions-Workflows ankommt, wird der API‑Schlüssel zur kritischen Infrastruktur. Ein geleakter Key verbrennt Budget, ermöglicht unautorisierte Nutzung und legt im schlimmsten Fall Integrationen lahm. Dieser Beitrag ist Teil 1 unseres Leitfadens zu OpenAI API und Schlüsseln. In Teil 2 zeigen wir eine Python‑basierte Admin‑CLI, die die Administration über die Kommandozeile ermöglicht – inklusive automatisierbarer Key Rotation. Der begleitende Artikel …

Proxmox 2-FA einrichten

10. November 202510. November 2025 von Andreas Kalenteridis

In einer zunehmend vernetzten Welt, in der sensible Daten oft online gespeichert und verarbeitet werden, gewinnt die Datensicherheit eine immer größere Bedeutung. Ein kompromittiertes Passwort reicht, um die existenz eines Unternehmens zu gefährden. Wer Zugriff auf die Proxmox‑Oberfläche hat, kann virtuelle Maschinen starten, stoppen, Snapshots zurückrollen oder Konfigurationen ändern. Genau hier setzt die Zwei‑Faktor‑Authentifizierung (2-FA) an: Neben dem Passwort verlangt Proxmox einen zeitbasierten Einmalcode (TOTP). Selbst wenn ein Passwort in …

Intrusion Detection mit OPNsense: Netzwerk effektiv schützen

27. Oktober 20254. September 2025 von Caue Bleil

OPNsense ist eine leistungsstarke Open-Source-Firewall, die neben klassischen Firewall-Funktionen auch Intrusion Detection und Prevention (IDS/IPS) unterstützt. Dabei verwendet OPNsense Suricata als IDS- und IPS-Engine, ein äußerst leistungsfähiges und vielseitiges Werkzeug für Netzwerksicherheit. In diesem Artikel erklären wir, was Intrusion Detection ist, warum sie effektiv ist, wie man sie aktiviert und welche Punkte bei der Nutzung beachtet werden sollten. Was ist Intrusion Detection? Intrusion Detection ist eine Methode, um den Netzwerkverkehr …

HAProxy auf OPNsense – Schritt für Schritt

24. Juli 2025 von Caue Bleil

HAProxy ist ein leistungsstarker Open-Source Load Balancer und Proxy-Server für TCP- und HTTP-Anwendungen. Er verteilt eingehende Verbindungen effizient auf mehrere Server und erhöht so Verfügbarkeit und Ausfallsicherheit.OPNsense, eine moderne Open-Source-Firewall, bietet eine benutzerfreundliche Web-Oberfläche zur Konfiguration von HAProxy – ohne komplizierte Befehlszeilen. Voraussetzungen für die Konfiguration Bevor Sie starten, benötigen Sie: HAProxy auf OPNsense aktivieren Gehen Sie zu System > Firmware > Plugins , suchen Sie auf os-haproxy un klicken …

OpenVPN: Einrichtung auf Windows

12. Dezember 202521. Mai 2025 von Caue Bleil

Dieses Tutorial stellt die Anleitung zur Installation und Konfiguration des OpenVPN Connect Clients auf einem Windows-Rechner dar. Es baut auf dem vorherigen Artikel zur OpenVPN-Einrichtung mit OPNsense auf und zeigt Schritt für Schritt, wie der VPN-Client eingerichtet, die Verbindung getestet und typische Fehler behoben werden können. Voraussetzungen OpenVPN Connect: Download & Installation Laden Sie den offiziellen OpenVPN Connect Client von der Webseite https://openvpn.net herunter. Für Windows 10/11 x64 wählen Sie den entsprechenden …

OPNsense: OpenVPN einrichten und Profile exportieren

28. Oktober 202525. April 2025 von Caue Bleil

In diesem Blogbeitrag zeigen wir Ihnen, wie Sie in OPNsense einen sicheren OpenVPN-Server für den Remote-Zugriff einrichten. Dabei verwenden wir SSL/TLS-Zertifikate in Kombination mit Benutzername/Passwort-Authentifizierung. Diese Methode gewährleistet eine verschlüsselte Verbindung und bietet eine zusätzliche Sicherheitsebene für entfernte Benutzer. Voraussetzungen Authority (CA) erstellen Zunächst müssen wir eine interne Zertifizeirungsstelle erstellen, um unsere Server- und Client-Zertifikate zu signieren. Gehe zu System > Trust > Authorities. Klicke auf „+“ Add. Im Feld …