Sicherheit

caddy cloudflare

Caddy und Cloudflare : Automatische Zertifikate für dein Netzwerk

von

Du möchtest deine Webserver mit gültigen SSL/TLS-Zertifikaten absichern, aber der Gedanke an komplizierte Konfigurationen und manuelle Erneuerungen schreckt dich ab? Keine Sorge, mit Caddy und Cloudflare erhälst du kinderleicht Automatische Zertifikate für dein Netzwerk! Caddy ist ein moderner, leistungsstarker Webserver und Reverse Proxy, der sich durch seine einfache Konfiguration und automatische HTTPS-Zertifikatsverwaltung auszeichnet. Außerdem ist er PCI-, HIPAA- und NIST-konform ohne zusätzliche Konfiguration! Durch die Integration mit Cloudflare (oder anderen …

Weiterlesen …

opnsense tipps

OPNsense: Tipps für mehr Netzwerksicherheit

von

Einführung in OPNsense und die Netzwerksicherheit In Zeiten stetig wachsender Cyber-Bedrohungen ist eine robuste Netzwerksicherheit unverzichtbar. OPNsense hat sich als leistungsstarke Open-Source-Plattform etabliert, um Netzwerke effektiv abzusichern. Dabei handelt es sich um eine Firewall- und Routing-Distribution auf FreeBSD-Basis, die eine Vielzahl von Funktionen bietet​. OPNsense deckt damit nahezu den gesamten Funktionsumfang kommerzieller Enterprise-Firewalls ab – und bietet in vielen Fällen sogar mehr, kombiniert mit den Vorteilen von offener und überprüfbarer …

Weiterlesen …

openvas

OpenVAS Scan von Netzen und IPs: Welche Vorteile regelmäßige Scans bieten

von

Die IT-Sicherheitslandschaft wird zunehmend komplexer, und mit ihr wächst auch die Bedrohung durch Cyberangriffe. Um sich vor diesen Gefahren zu schützen, ist es unerlässlich, potenzielle Schwachstellen in Netzwerken und Systemen frühzeitig zu erkennen und zu beheben. Hier kommt OpenVAS ins Spiel: ein leistungsstarkes und frei verfügbares Tool zur Durchführung von Schwachstellen-Scans. Was ist OpenVAS? OpenVAS (Open Vulnerability Assessment System) ist ein Open-Source-Tool, das Unternehmen und Organisationen dabei unterstützt, Schwachstellen in …

Weiterlesen …

security checkliste moodle

Moodle Security Checkliste

von

Mit dieser Moodle Security Checkliste wollen wir einen gewisse Grundsicherheit implentieren. Moodle ist als weltweit verbreitete Open-Source-Lernplattform eine wesentliche Säule in vielen Bildungseinrichtungen – von Schulen und Universitäten bis hin zu Unternehmen, die Online-Schulungen anbieten. Da Moodle dabei als zentraler Knotenpunkt für persönliche Daten, Kursinhalte und Kommunikation fungiert, ist ein hohes Maß an Sicherheit unverzichtbar. Ein Sicherheitsvorfall würde nicht nur den Lehr- und Lernprozess stören, sondern auch das Vertrauen aller …

Weiterlesen …

moodle mit clamAV sichern

Moodle™ mit ClamAV sichern

von

Warum ClamAV für Moodle? ClamAV ist eine beliebte Open-Source-Antivirensoftware, die insbesondere in Serverumgebungen eingesetzt wird. Durch die Integration von ClamAV in Moodle können alle Dateien vor dem Hochladen automatisch gescannt und auf potenziell schädliche Software überprüft werden. Dies ist besonders wichtig in Szenarien, in denen zahlreiche Benutzer Zugriff auf Ihre Moodle-Plattform haben und Dateien hochladen können. ClamAV in Moodle integrieren Die Integration von ClamAV in Moodle ist relativ einfach, erfordert …

Weiterlesen …

Nextcloud mit ClaimAV Prüfen

Nextcloud mit ClamAV prüfen

von

In einer zunehmend vernetzten Welt, in der Cyberangriffe allgegenwärtig sind, wird der Schutz sensibler Daten zu einer der wichtigsten Aufgaben für IT-Administratoren. Unternehmen und Organisationen, die Nextcloud zur Speicherung und gemeinsamen Nutzung von Dateien verwenden, stehen vor der Herausforderung, ihre Infrastruktur vor einer Vielzahl von Bedrohungen zu schützen. Von Ransomware-Attacken über Phishing bis hin zu Trojanern – die Gefahr, dass schädliche Dateien in die Cloud gelangen, ist allgegenwärtig. Besonders gefährlich …

Weiterlesen …

Fido2 ohne passwort bei nextcloud

FIDO2-Anmeldung ohne Passwort bei Nextcloud

von

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen. Vorbereitung: Einrichtung: Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden. Klicken Sie auf „WebAuthn-Gerät hinzufügen„. Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu …

Weiterlesen …

windows sandbox

Windows-Sandbox – die sichere Testumgebung

von

Was ist die Windows Sandbox? Sie haben eine Datei oder ein Programm heruntergeladen, sind sich aber nicht sicher, ob es vertrauenswürdig ist? Sie möchten eine neue Anwendung ausprobieren, ohne Ihr System zu beeinträchtigen? Dann ist Windows Sandbox genau das Richtige für Sie! Windows Sandbox ist eine Funktion in Windows 10 und Windows 11, die Ihnen eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation bietet. Software, die in der …

Weiterlesen …

webseite gehackt. was tun

Webserver gehackt – Teil 2: Ursachen und Risiken

von

Webserver sind ein wichtiger Bestandteil der digitalen Präsenz von Unternehmen und Organisationen. Wenn ein Webserver jedoch gehackt wird, kann dies schwerwiegende Folgen haben. In Teil 1 haben wir besprochen wie man Erkennt das der eigene Webserver gehackt wurde. In diesem Beitrag werden wir uns mit den Ursachen und Risiken von gehackten Webservern beschäftigen. Ursachen von gehackten Webservern: Es gibt verschiedene Ursachen, die dazu führen können, dass ein Webserver gehackt wird. …

Weiterlesen …

Domains überprüfen mit „wtfis“

von

Im Alltag begegnen einem oft Domains, bei denen man sich fragt wer zum Teufel dahinter steckt.Besonders bei fragwürdigen E-Mails kann es nützlich sein nachzusehen wer sich hinter einer Domain verbirgt. Das Tool „wtfis“ liefert diese Informationen und überprüft dabei ob die Domain bei verschiedenen Anti-Viren Anbietern bereits bekannt ist.Der Name des Tools ist ein Wortspiel mit dem Namen des gängigen „whois“-Befehls. Was kann wtfis? Im Grunde macht „wtfis“ erstmal das …

Weiterlesen …