Erfahrung mit "Whistleblower" Software?
Erstellt am 01.09.2022
Hallo. Ich habe nichts von Anonymität gelesen, nur von Vertraulichkeit. Man kann es anonym gestalten, muss aber nicht. Ich würde einfach einen Webserver hinstellen, ...
12
KommentareAnleitungen für User - sinnvoll?
Erstellt am 17.08.2022
Hallo. Wir nutzen MediaWiki. Gruss ...
9
KommentareHostinganbieter mit Cloudflare
Erstellt am 17.08.2022
Hallo. Danke Dani, dass du dich für uns alle aufopferst. Ich hätte mich nicht getraut, den Link zu schicken. Endlich mal einer, der mitdenkt. ...
6
KommentareAlarm bei Ausfall Cloud Service
Erstellt am 31.07.2022
Hallo. Endlich mal sinnvolle Fragen. Die Person, welche im Notfall geweckt werden sollte, installiert sich eine App auf ihr Smartphone. Die App versucht alle ...
26
KommentareWAMP tot, IIS als Alternative?
Erstellt am 26.07.2022
Zu Testzwecken kannste ja XAMPP nehmen. Gott behüte vor dem Einsatz in einer Produktivumgebung. Nimm den LAMP-Stack auf Debian oder sonst eben IIS. Wenn ...
26
KommentareYubikey oder Alternativen - Praxiserfahrungen?
Erstellt am 13.06.2022
Hallo. Die Hardware von Yubikey ist proprietär. Deshalb kann ich Yubikey nicht empfehlen. Ich empfehle Nitrokey. Gruss. ...
9
KommentareServer abschotten, VM von Außen abschotten, Intranetserver
Erstellt am 09.06.2022
Hallo. Zitat von @maretz: >> Zitat von @EliteHacker: >> >> Hallo. >> >> Einfach bei der äusseren Firewall nichts erlauben? >> >> Auf der ...
23
KommentareWünsch dir was: Schulungsangebote für die Kollegen
Erstellt am 09.06.2022
Hallo. Bei T.I.S.P. würde ich mich anmelden. Ich würde gerne herausfinden, wie man "Ransomware-Angriffe"/Schlechtes Wetter abwehrt. Gruss. ...
20
KommentareServer abschotten, VM von Außen abschotten, Intranetserver
Erstellt am 09.06.2022
Hallo. Einfach bei der äusseren Firewall nichts erlauben? Auf der NIC wird standardmässig alles gefiltert (Verwerfen oder Ablehnen). Nach aussen mache ich nur TCP ...
23
KommentareVerständnisfrage: Aufbau PiHole
Erstellt am 01.06.2022
Hallo Ich würde die IP-Adresse des Pi-Holes über DHCP verteilen lassen und dann alle DNS-Anfragen, welche nicht ans Pi-Hole gehen durch eine Firewall filtern. ...
14
KommentareGoogle-DNS ohne, einer Zustimmung des Kunden?
Erstellt am 31.05.2022
Hallo, sehr interessanter Beitrag, sogar mit erstklassigen Screenshots! Eine IP-Adresse ist ein personenbezogenes Datum, korrekt. Daran geknüpft ist die abgefragte Domain und indirekt ein ...
23
KommentareBestimmten Webseitenpfad sperren
Erstellt am 06.05.2022
Hallo. Geht mit einem Webproxy. Bei TLS musst du allerdings die Verschlüsselung aufbrechen. Gruss ...
11
KommentareLets Encrypt tut mit Absicht nichts gegen Phising
Erstellt am 06.05.2022
Hallo. Es ist nicht die Aufgabe von Let's Encrypt den Inhalt auf Phishing oder sonstiges zu überprüfen. Die Mission von Let's Encrypt ist es ...
40
KommentarePort forwarding zu Reverse Proxy absichern (Mikrotik)
Erstellt am 20.04.2022
Nicht unbedingt. Der Webservice dahinter braucht nicht viel. Eventuell kann so einer DoS Attacke auf den gesamten Anschluss vorgebeugt werden? Wenn von außen der ...
3
KommentarePort forwarding zu Reverse Proxy absichern (Mikrotik)
Erstellt am 20.04.2022
Hallo. Sieht so weit ok aus. Man könnte noch die Firmen-IP-Adresse whitelisten. Ich dachte z.B. daran die Bandbreite / Verbindungen der eingehenden Request zu ...
3
KommentareMail versand an gmail nicht möglich
Erstellt am 14.04.2022
Hallo. Hast du bei allen DKIM eingerichtet? Gruss ...
6
KommentareHetzner - 1500 Snapshots verloren
Erstellt am 14.04.2022
Ich wollte gerade ein Backup-Awareness-Post erstellen, weil ich kürzlich auch fast Daten verloren hätte. In dem Fall hat es sich erledigt :-D Backups kann ...
24
KommentareNeue colt IP auf negativliste nicht drueber aergern oder
Erstellt am 12.04.2022
Hallo. Was interessiert mich das, ob meine IP-Adressen auf irgendeiner nichtsaussagenden Blacklist steht? Ich schicke die E-Mail einfach raus, und wenn sie nicht ankommt, ...
12
KommentareMS Defender JA oder NEIN ?
Erstellt am 11.04.2022
Hallo. Meiner Meinung nach ist der hauseigene Microsoft Defender einer der besten Antivirenprogramme überhaupt. Microsoft hat seit Einführung von Windows 10 (~2015) so viele ...
19
KommentareEinfache Firewall für esxI gesucht
Erstellt am 09.04.2022
Ganz ruhig commodity. Der Thread ist ja erst zwei Tage alt. Ist ja nicht jeder arbeitslos :-) Lass ihm mal noch ein paar Tage. ...
16
KommentareEinfache Firewall für esxI gesucht
Erstellt am 07.04.2022
Hallo. Habe ich auch mal gesucht, leider vergeblich. Vielleicht hat sich das inzwischen geändert. Ich frage mich, ob das eine Art "Marktlücke" ist. Man ...
16
KommentareWelcher Browser fürs Unternehmen ?
Erstellt am 07.04.2022
Hallo. und Firefox Weil beide quelloffen/FLOSS sind. Was closed-source/proprietär ist fliegt. Gruss. ...
21
KommentareTSL 1.0 u. 1.1 Auswirkung RDP
Erstellt am 05.04.2022
Hallo Ich werde jetzt mal den Advokaten des Teufels spielen. :-) SSLLabs bewertet ziemlich mild. Nicht mal A+ ist einigermaßen sicher. Triple DES 168?! ...
11
KommentareSchutz gegen Ransomware - Subnetz erstellen
Erstellt am 05.04.2022
Hallo. Im Synology-Forum wurde empfohlen, die Backup-NAS in ein anderes Subnetz zu verlagern, damit nach einer Infektion mit Ransomware beim Netzwerk-Scan die Backup-NAS nicht ...
20
KommentareTSL 1.0 u. 1.1 Auswirkung RDP
Erstellt am 04.04.2022
Hallo. Funktionen (z.B. RDS Rollen, ADFS + WAP, etc.) von Windows Server funktionieren mit TLS 1.2 only je nach Kombination teilweise bzw. gar nicht ...
11
KommentareTSL 1.0 u. 1.1 Auswirkung RDP
Erstellt am 04.04.2022
Hallo. Wer sich durch das deaktivieren von TLS 1.0 und TLS 1.1 ausschließt, der hat es nicht anderst verdient. Das würde nämlich bedeuten, dass ...
11
KommentareAdguard - Namen der lokalen Geräte anzeigen
Erstellt am 03.04.2022
Zwischenfrage: Würdet Ihr das mit Unbound kombinieren? Kommt drauf an, was ich erreichen will. Ein zusätzlicher DNS würde ich nehmen, wenn AdGuardHome nicht alle ...
5
KommentareNeuaufbau nach Wunsch
Erstellt am 01.04.2022
Hallo, sehr interessanter Thread. Anbieter? Wir sind unser eigener Anbieter. Outsourcing? Nein, danke. Verboten. Die Daten werden gaaanz weit weg von Amazon, Microsoft und ...
46
KommentareWebseite aus internem Netz nicht erreichbar
Erstellt am 01.04.2022
Zitat von LordGurke: Das machst du, wenn du dein Zeug bei Akamai/Cloudflare hosten, aber die Kontrolle über deine gesamte DNS-Zone nicht an diese Anbieter ...
16
KommentareWebseite aus internem Netz nicht erreichbar
Erstellt am 01.04.2022
Zitat von lordgurke: >> Wieso löst bei dir notebooksbilliger auf Akamai auf? Da liegt wahrscheinlich der Fehler. Akmai kennt notebooks billiger gar nicht, da ...
16
KommentareWebseite aus internem Netz nicht erreichbar
Erstellt am 01.04.2022
Hallo. Wäre echt mal interessant zu wissen, was den in der URL-Zeile des Webbrowsers steht, beim tracert hast du den Befehl auch weggeschnitten. Wieso ...
16
KommentareVerzweiflung an Googles Geheimniskrämerei
Erstellt am 01.04.2022
Hallo. Wurde DNS korrekt konfiguriert? Wenn ihr gar keine Zugriffe blockiert, funktioniert es dann? Gruss ...
4
KommentareWordpress: 404 Fehler ständiger Redirect auf die gleiche Seite
Erstellt am 29.03.2022
Du guckst mal, welche Datenbank deine Wordpress Installation verwendet und machst mal einen Dump mit mysqldump. Kann auch sein, dass in den Konfigurationsdateien von ...
4
KommentareSubdomain SSL Zertifikat von einem anderen Server
Erstellt am 28.03.2022
Hallo. Wenn das DNS von demo.demo.com auf deine Applikation zeigt, kannst du dir von Letsencrypt selber ein gültiges Zertifikat ausstellen lassen. Wenn nicht, muss ...
5
KommentareWordpress: 404 Fehler ständiger Redirect auf die gleiche Seite
Erstellt am 25.03.2022
Die Datenbank hast du auch restored oder nur die Webinhalte? ...
4
KommentareFrage zu Zertifikat Requests und Erneuerung
Erstellt am 25.03.2022
Du kannst per Copy&Paste den private Key ganz oben einfügen und die Datei in .pem umbenennen. Musst einfach aufpassen, dass die Formatierung gleich bleibt. ...
6
KommentareBeiträge in der Suche chronologisch sortieren
Erstellt am 20.03.2022
Ein Beispiel: Suchbegriff: "BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten" Aktuell sind das mit gestemmten Wörtern (Vereinfachung in Grundform): 52971 Beiträge. Wenn ich diese ...
4
KommentareBeiträge in der Suche chronologisch sortieren
Erstellt am 19.03.2022
Du antwortete mir fünf Minuten nach meinem Beitrag um 4 Uhr nachts? Hoffentlich habe ich dich nicht geweckt :o. Aber ein Ranking nach dem ...
4
KommentareWie sicher ist MS eigene Bloatware?
Erstellt am 19.03.2022
Zitat von jasperbeardley: Moin, >> Bei Microsoft gehe ich im Schnitt von 4 bis 8 Sicherheitslücken pro Code-Zeile aus. Gibt's dafür belastbare Fakten, oder ...
17
KommentareWebserver Festplatte komplett und sicher löschen
Erstellt am 18.03.2022
Solche Fragen sollte man sich stellen, bevor der Datenträger mit geheimen bzw. vertraulichen Daten beschrieben wird. Wenn es eine HDD war, hast du Glück. ...
12
Kommentare
Schwerpunkt: Datenabflussverhinderung, Datenschutz, Kryptografie, Webapplikationssicherheit, Risikoanalyse
Informationssicherheit ist kein Zustand, sondern ein Prozess.