Einträge von Daniel

, , ,

WebRTC Audio/Video Server auf Uberspace

Nach dem ich auf der Facebook Seite vom OwnCloud-Fork NextCloud berichtet haben, bin ich in den News zu NextCloud auf einen interessant Erweiterung namens Spreed.Me gestoßen. Diese App erweitert, im Zusammenspiel mit dem Spreed WebRTC Server, die Cloud um ein Audio und Video Konferenz Funktion. Um ein paar Features des WebRTC Servers / der  App […]

, , ,

Neues SSL Zertifikat bei Uberspace einbinden

Da immer wieder die Frage aufkommt, wie man ein SSL Zertifikat bei Uberspace einbindet, hier eine Kurzanleitung mit einem Zertifikat von StartSSLcom. $ mkdir ssl && cd ssl $ openssl genrsa -out mydomain.tld.key 4096 Es wird ein Zertifikat erstellt, die Key-Länge sollte 4096 groß sein, diese Länge gilt als sicher. $ openssl req -key mydomain.tld.key […]

, ,

RouterOS basierte Systeme absichern

Es gibt sicherlich unterschiedliche Varianten wie man ein auf RouterOS basiertes System absichern kann. Dieser Artikel soll einige Anlaufstellen aufzeigen, die man je nach Anforderung beachten sollte. Die erste und einfachste Anlaufstelle bei einem RouterOS system sind sicherlich die ip services. Hier gilt es wirklich nur die benötigten Dienste zu aktivieren und auch einen IP-Adressbereich […]

, , , ,

Schutz vor Teslacrypt – Windows Script Host (WSH) deaktivieren

Laut Analysen wird der TeslaCrypt Tojaner (mittlerweile in Version 4.1A) vor allem über E-Mails mit Dateianhängen verbreitet. Im Anhange findet man eine JavaScript Datei die sich in einem Zip-Archiv befindet. Bei der JS-Datei handelt es sich um Nemucod, einem Downloader der dann den eigentlichen Schadecode nachlädt und ausführt. Vor solchen Download-Scripten kann man sich einfach […]

, ,

MikroTik Schutz vor DNS Amplification Attacken

Es gibt unterschiedliche Gründe warum man den Mikrotik Router als chaching Server verwenden. Anfragen vom Client sind nur etwas schneller, was der Benutzerfreundlichkeit nur marginal hilft. Es erlaubt aber auch das schnelle Ändern der vorgelagerten DNS-Server bei einem Ausfall oder Angriff. Es gibt sicherlich mehrere Möglichkeiten wenn man über den DNS Schutz des Mikrotik AP nachdenkt. Hiermit […]

, , ,

MikroTik SSTP VPN für Windows Clients

In dieser Anleitung soll das einrichten eines Mikrotik SSTP-Server und eine Verbindung am Beispiel eines Windows Client (Windows 10 Pro) erklärt werden.  Seit Windows Vista mit SP1, gibt es zu den herkömmlichen VPN Verbindungen, PPTP (sollte nicht mehr verwendet werden) und L2TP/IPsec die Möglichkeit eine SSTP-VPN Verbindung zu erstellen. SSTP ist ein proprietärer Standard der Firma Microsoft (MSDN). Das […]

, , ,

MikroTik L2TP VPN mit IPsec

#Update: Die fehlende Konfiguration für Mode Config wurde ergänzt. In diesem Artikel wird beschrieben, wie man mit einem MikroTik Router (hier RouterOS v6.34.x), einen L2TP-Server einrichten kann. Die L2TP Verbindung ist mit IPsec abgesichert, alle Konfigurationen sind im Tool WinBox erstellt worden. Unter den Bildern auf denen Einstellungen gemacht werden steht jeweils der Konsolenbefehl um die selbe […]

, , ,

Adobe Flash Player per Gruppenrichtlinien deaktivieren

Regelmäßige treten Sicherheitslücken (über Webseiten wird Ransomware verteilt) im #Adobe #Flash Player auf. Daher erscheint es ratsam den #Flash Player in seine Schranken zu weisen und weit möglichst einzuschränken. Das Thema #Ransomware ist noch immer sehr verbreitet, #Erpressungs-Trojaner verbreiten sich vermehrt jetzt auch über große #Webseiten. Daher möchten wir an dieser Stelle auf die Möglichkeit hinweisen den Adobe Flash Player über […]

, , , , ,

Windows Server Backup mit E-Mail Benachrichtigung

Der Windows Server bietet von Haus aus, schon eine gute Backup Funktion. Wer nur eine kleine Infrastruktur hat und ein geplantes Datenbackup ausreichend ist, wird auf diese Funktion gerne zurückgreifen. Leider kann man sich nicht mehr ohne Erweiterungen, per E-Mail (deprecated), benachrichtigen lassen, wie es mit kommerzieller Backup Software der Fall ist. Mit einem Trick und dem SMTP-Server Feature […]