WordPress: Blog mit Kennwort schützen

Es kann verschiedene Gründe dafür geben, einen Blog auf WordPress-Basis mit einem Kennwort schützen zu wollen. So kann es z.B. ein rein privater Blog sein, auf den nicht jeder Zugriff erhalten soll oder der Blog ist Teil einer Firmenpräsenz und steht nur für Außendienstmitarbeiter zur Verfügung.

Weiterlesen

Cloud-Dienste und Rechts-Sicherheit

Viele Nutzen in irgendeiner Form diverse Cloud-Dienste, das fängt meist mit E-Mail in Form eines Webmail-Anbieters an, geht über Spamfilter wie z.B. antispameurope und Endet (vorläufig) bei den cloud-basierten Speicherdiensten.

Gerade zu letzterem findet sich aktuell ein Interessanter Beitrag auf e-recht24.de. Absolut lesenswert und man sollte mal darüber nachdenken, ganz gleich ob man Dropbox und co. privat oder geschäftlich nutzt. Ferner sollte man auch an seinen selbstgehosteten Speicherdienst in Form von z.B. ownCloud denken.

Mac: Malwareschutz für den Apfel

Heute ist einer der eher seltenen Tage, an denen eine Meldung über einen digitalen Schädling für den Mac durch die Medien tickert. Ob jetzt in diesem Fall wirklich direkt das Mac OS oder eher Java das eigentliche Problem sind sei mal dahin gestellt. Fakt ist, das derzeit Java im Fokus der Malware-Autoren ist und damit die Produkte von Adobe als Angriffsziel abgelöst haben. In der Praxis begegnen mir des öfteren Systeme mit veralteten Java-Versionen. Teilweise aus dem Grund, das eine abhängige Applikation mit einer neueren Java-Version nicht einwandfrei funktioniert. Aber zurück zum Thema: Malwareschutz für den Mac. Weiterlesen

Linux für Server mit Long Term Support

Linux LTS Wenn man auf der Suche nach einer freien, nicht kommerziellen Linux-Distribution ist, die man für Server einsetzen möchte, dann spielt der Zeitraum, in dem es Updates und Sicherheitsaktualisierungen gibt durchaus eine Rolle. Schließlich möchte man in den seltensten Fällen alle paar Monate den oder die Server upgraden.

Weiterlesen

Application VPN mit Stunnel und XCA

XCA & Stunnel Das man mit Stunnel aus unsicheren Diensten sichere Dienste machen kann ist weitläufig bekannt. Prominentestes Beispiele ist aus http –> https zu machen. Also relativ einfach eine SSL-Verschlüsselung vor den eigentlich unsicheren Dienst schalten. Mit Stunnel lassen sich aber auch VPNs bauen. Genauer gesagt, ein VPN passend zu einer Applikation oder einen Dienst. Man sollte allerdings abwägen, ob es für die eigenen Zwecke ausreichend ist. Möchte man auf mehrere Ressourcen, z.B. Mail, Dateidienste, … über ein VPN zugreifen, eignen sich die klassischen Lösung wie IPsec, OpenVPN, etc. oder Lösungen wie Microsofts Direct Access besser.

Weiterlesen

Sicherheit für den Lit-Shop

Ich bin heute im Forum bei Lit-Web über diesen Beitrag gestolpert. Dort geht es um die Sicherheit der Lit-Shop Konfigurationsdatei. Hier also nochmal das Vorgehen in Kurzform:

– im Unterordner includes eine Datei mit dem Namen .htaccess anlegen

– folgenden Inhalt in die neu angelegte .htaccess Datei einfügen und abspeichern:

<files config.inc.php>
Order deny,allow
deny from all
</files>

<files main.php>
Order deny,allow
deny from all
</files>

IE8: InPrivate Browsen per Verknüpfung

image Seit Internet Explorer 8 gibt es die Funktion des InPrivate-Browsen.  In diesem Modus speichert der Internet Explorer keinen Verlauf, keine Cookies, keine Formulardaten, Passwörter, temporäre Dateien, …

Microsoft: Unerkannt browsen

Weiterlesen

1 2 3