Linux für Server mit Long Term Support

Linux LTS Wenn man auf der Suche nach einer freien, nicht kommerziellen Linux-Distribution ist, die man für Server einsetzen möchte, dann spielt der Zeitraum, in dem es Updates und Sicherheitsaktualisierungen gibt durchaus eine Rolle. Schließlich möchte man in den seltensten Fällen alle paar Monate den oder die Server upgraden.

Weiterlesen

Application VPN mit Stunnel und XCA

XCA & Stunnel Das man mit Stunnel aus unsicheren Diensten sichere Dienste machen kann ist weitläufig bekannt. Prominentestes Beispiele ist aus http –> https zu machen. Also relativ einfach eine SSL-Verschlüsselung vor den eigentlich unsicheren Dienst schalten. Mit Stunnel lassen sich aber auch VPNs bauen. Genauer gesagt, ein VPN passend zu einer Applikation oder einen Dienst. Man sollte allerdings abwägen, ob es für die eigenen Zwecke ausreichend ist. Möchte man auf mehrere Ressourcen, z.B. Mail, Dateidienste, … über ein VPN zugreifen, eignen sich die klassischen Lösung wie IPsec, OpenVPN, etc. oder Lösungen wie Microsofts Direct Access besser.

Weiterlesen

Sicherheit für den Lit-Shop

Ich bin heute im Forum bei Lit-Web über diesen Beitrag gestolpert. Dort geht es um die Sicherheit der Lit-Shop Konfigurationsdatei. Hier also nochmal das Vorgehen in Kurzform:

– im Unterordner includes eine Datei mit dem Namen .htaccess anlegen

– folgenden Inhalt in die neu angelegte .htaccess Datei einfügen und abspeichern:

<files config.inc.php>
Order deny,allow
deny from all
</files>

<files main.php>
Order deny,allow
deny from all
</files>

IE8: InPrivate Browsen per Verknüpfung

image Seit Internet Explorer 8 gibt es die Funktion des InPrivate-Browsen.  In diesem Modus speichert der Internet Explorer keinen Verlauf, keine Cookies, keine Formulardaten, Passwörter, temporäre Dateien, …

Microsoft: Unerkannt browsen

Weiterlesen

1 2 3 4