Admin Intelligence
Ihre Linux Server
Administratoren

Persönlich – kompetent – schnell

Linux Server Administration Cloud & Virtualisierung Monitoring & Backup Kosteneffizienz & Transparenz Open Source Lösungen IT-Security
Kostenlos beraten lassen Unsere Leistungen
DACH-Region Hosting in Deutschland

Sicherheit

security checkliste moodle

Moodle Security Checkliste

von

Mit dieser Moodle Security Checkliste wollen wir einen gewisse Grundsicherheit implentieren. Moodle ist als weltweit verbreitete Open-Source-Lernplattform eine wesentliche Säule in vielen Bildungseinrichtungen – von Schulen und Universitäten bis hin zu Unternehmen, die Online-Schulungen anbieten. Da Moodle dabei als zentraler Knotenpunkt für persönliche Daten, Kursinhalte und Kommunikation fungiert, ist ein hohes Maß an Sicherheit unverzichtbar. Ein Sicherheitsvorfall würde nicht nur den Lehr- und Lernprozess stören, sondern auch das Vertrauen aller …

Weiterlesen …

moodle mit clamAV sichern

Moodle™ mit ClamAV sichern

von

Warum ClamAV für Moodle? ClamAV ist eine beliebte Open-Source-Antivirensoftware, die insbesondere in Serverumgebungen eingesetzt wird. Durch die Integration von ClamAV in Moodle können alle Dateien vor dem Hochladen automatisch gescannt und auf potenziell schädliche Software überprüft werden. Dies ist besonders wichtig in Szenarien, in denen zahlreiche Benutzer Zugriff auf Ihre Moodle-Plattform haben und Dateien hochladen können. ClamAV in Moodle integrieren Die Integration von ClamAV in Moodle ist relativ einfach, erfordert …

Weiterlesen …

Nextcloud mit ClaimAV Prüfen

Nextcloud mit ClamAV prüfen

von

In einer zunehmend vernetzten Welt, in der Cyberangriffe allgegenwärtig sind, wird der Schutz sensibler Daten zu einer der wichtigsten Aufgaben für IT-Administratoren. Unternehmen und Organisationen, die Nextcloud zur Speicherung und gemeinsamen Nutzung von Dateien verwenden, stehen vor der Herausforderung, ihre Infrastruktur vor einer Vielzahl von Bedrohungen zu schützen. Von Ransomware-Attacken über Phishing bis hin zu Trojanern – die Gefahr, dass schädliche Dateien in die Cloud gelangen, ist allgegenwärtig. Besonders gefährlich …

Weiterlesen …

Fido2 ohne passwort bei nextcloud

FIDO2-Anmeldung ohne Passwort bei Nextcloud

von

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen. Vorbereitung: Einrichtung: Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden. Klicken Sie auf „WebAuthn-Gerät hinzufügen„. Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu …

Weiterlesen …

windows sandbox

Windows-Sandbox – die sichere Testumgebung

von

Was ist die Windows Sandbox? Sie haben eine Datei oder ein Programm heruntergeladen, sind sich aber nicht sicher, ob es vertrauenswürdig ist? Sie möchten eine neue Anwendung ausprobieren, ohne Ihr System zu beeinträchtigen? Dann ist Windows Sandbox genau das Richtige für Sie! Windows Sandbox ist eine Funktion in Windows 10 und Windows 11, die Ihnen eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation bietet. Software, die in der …

Weiterlesen …

webseite gehackt. was tun

Webserver gehackt – Teil 2: Ursachen und Risiken

von

Webserver sind ein wichtiger Bestandteil der digitalen Präsenz von Unternehmen und Organisationen. Wenn ein Webserver jedoch gehackt wird, kann dies schwerwiegende Folgen haben. In Teil 1 haben wir besprochen wie man Erkennt das der eigene Webserver gehackt wurde. In diesem Beitrag werden wir uns mit den Ursachen und Risiken von gehackten Webservern beschäftigen. Ursachen von gehackten Webservern: Es gibt verschiedene Ursachen, die dazu führen können, dass ein Webserver gehackt wird. …

Weiterlesen …

Domains überprüfen mit „wtfis“

Domains überprüfen mit „wtfis“

von

Im Alltag begegnen einem oft Domains, bei denen man sich fragt wer zum Teufel dahinter steckt.Besonders bei fragwürdigen E-Mails kann es nützlich sein nachzusehen wer sich hinter einer Domain verbirgt. Das Tool „wtfis“ liefert diese Informationen und überprüft dabei ob die Domain bei verschiedenen Anti-Viren Anbietern bereits bekannt ist.Der Name des Tools ist ein Wortspiel mit dem Namen des gängigen „whois“-Befehls. Was kann wtfis? Im Grunde macht „wtfis“ erstmal das …

Weiterlesen …

passwörter im browser

Ihre Passwörter sind in Ihrem Browser nicht sicher

von

Im heutigen digitalen Zeitalter ist die effektive Verwaltung von Passwörtern ein wesentlicher Aspekt unseres Online-Lebens geworden. Um diesen Prozess zu vereinfachen, bieten viele Webbrowser integrierte Passwort-Tresore an,

Webserver gehackt – Teil 1: Wie man erkennt, dass der Webserver gehackt wurde

von

Die meisten Unternehmen und Organisationen setzen heute auf eine digitale Präsenz, um ihre Dienstleistungen und Produkte im Internet zu präsentieren. Ein wichtiger Bestandteil dieser Präsenz ist ein Webserver, auf dem die Website, der Onlineshop oder andere webbasierte Anwendungen gehostet werden. Leider sind Webserver ein beliebtes Ziel für Hackerangriffe. In diesem Beitrag werden wir uns mit der Frage beschäftigen, wie man erkennt, dass der Webserver gehackt wurde. Wenn ein Webserver gehackt …

Weiterlesen …

ransomware-g2b8891363_1920

Sicherheitslücke in VMware ESXi einfach gepatcht

von

Sicherlich haben Sie in den Medien von der aktuellen Sicherheitslücke gelesen, die es ermöglicht, eine Ransomware auf dem Hypervisor auszuführen und damit die virtuellen Maschinen zu verschlüsseln.Gelistet ist diese Schwachstelle unter der Kennung CVE-2021-21974 oder bei VMware unter folgendem Link: VMSA-2021-0002 (vmware.com) Darin lässt sich erkennen, dass es sich um eine Schwachstelle aus dem Jahr 2021 handelt. Diese wurde auch kurz danach mit einem Patch geschlossen, allerdings ist dieser Patch …

Weiterlesen …