Oberschwäbische
Windows Update nicht gefunden – Oberschwäbische IT-Praxis
Zum Testen habe ich eine virtuelle Maschine (VM) mit Microsoft Windows 7 Professional, SP1 (x64) eingerichtet. Anschließend sollten natürlich die fehlenden Updates für Windows gesucht und installiert werden. Leider konnten diese nicht gefunden werden. Nach einiger Recherche stellte sich heraus, dass mit der Zeit die notwendigen Updates für die direkte Kommunikation mit dem Microsoft Update […]
parsedmarc ist in den Docker-Container umgezogen – oberschwäbische IT-Praxis
Vor über zwei Jahren habe ich einen Artikel geschrieben, der die ursprüngliche Installation von parsemdarc auf Ubuntu Server 22.04 LTS beschreibt. Im September dieses Jahres erhielt er die Veröffentlichung. Dies ging – wieder einmal – mit Abhängigkeiten von Python-Modulen einher. Das hat mich wiederum Zeit und Nerven gekostet. Daraus entstand die Idee, Parsedmarc in die […]
Ende des Supports für Microsoft-Produkte (2023) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 25. Dezember 2023, 11:12:57 Im nächsten Jahr werden mehrere Microsoft-Produkte (Familien) das Ende ihrer Lebensdauer erreichen. In diesem Beitrag möchte ich einen kurzen Überblick geben. Außerdem wird angezeigt, welche Produkte für sogenannte Extended Security Updates (ESU) berechtigt sind. Windows-(Server-)Produkte SQL Server-Produkte Microsoft Office-Produkt Andere Produkte technische Probleme auf
WebGUI von OPNsense über das Internet verfügbar machen – oberschwäbische IT-Praxis
Zuletzt aktualisiert am 31. Dezember 2022, 01:12:07 Dieser Artikel soll daran erinnern, dass ich mich auch nach zahlreichen Installationen immer noch nicht daran erinnern kann, wie die notwendigen Regeln auf der WAN-Schnittstelle der Firewall aussehen sollen. Diese Konfiguration ist OPNsense Version 22.7: Ich möchte nicht näher auf den Sinn und Zweck der Webschnittstelle eingehen, die […]
Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr Schwere: mäßig CVSS-Basiswert: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) Betroffene Versionen: Über Apache Guacamole 1.5.1 Beschreibung: Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte. Schadensbegrenzung: Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten […]
Netplans Gateway4/Gateway6 sind veraltet – oberschwäbische IT-Praxis
Ich möchte die Netzwerkkonfiguration eines neuen Hetzner Cloud-Servers überprüfen. Hetzner nutzt hierfür Netplan, daher ist die Konfiguration in /etc/netplan/ zu finden. Bei Verwendung des Befehls Netplan anwenden Ich habe jedoch diese Warnung erhalten: root@server03:~# netplan apply ** (generate:84821): WARNING **: 12:17:24.814: `gateway6` has been deprecated, use default routes instead. See the ‘Default routes’ section […]
Absicherung der IPsec-VPN-Verbindung mit Client-Zertifikaten – oberschwäbische IT-Praxis
Zuletzt aktualisiert am 25. Dezember 2023, 11:12:42 In diesem Artikel beschreibe ich die Einrichtung und Konfiguration der Client2Site (C2S) VPN-Verbindung. VPN-Verbindungen werden im privaten Umfeld immer wichtiger, um sicher auf (sensible) Daten zuzugreifen. Bewerbungen können grundsätzlich weiterhin direkt im Internet veröffentlicht werden. Allerdings verfügen die meisten Hobby-IT-Profis nicht über die nötigen Kenntnisse, zeitlichen Ressourcen und […]
Dem Blog – Oberschwäbische IT-Praxis wurden verschiedene Sicherheitsthemen hinzugefügt
Zuletzt aktualisiert am 18. August 2024, 21:08:17 Uhr Heute habe ich endlich die Zeit gefunden, der Blog- oder Webserverkonfiguration verschiedene Sicherheitsheader hinzuzufügen. Auf diesem Server läuft das KeyHelp-Kontrollpanel. Als Webserver kommt Apache zum Einsatz. Die folgenden Header wurden zur Konfiguration hinzugefügt: X-Frame-Optionen X-Content-Type-Optionen Referenzpolitik Berechtigungsrichtlinie Inhaltssicherheitsrichtlinie Letzteres erweist sich hinsichtlich der Parameter, Optionen und Werte […]
Speicherumfang für Updates konnte nicht ermittelt werden – IT – Oberschwäbische Praxis
Wer einen WordPress-Server mit KeyHelp betreibt, findet nach der Installation im Menü „Website-Status“ folgenden Eintrag. Fehlermeldung auf Deutsch: Fehlermeldung auf Englisch: Dies liegt daran, dass KeyHelp vordefinierte Funktionen standardmäßig blockiert/deaktiviert. In diesem Fall muss die Funktion „disk_free_space“ erneut aktiviert werden. Nachfolgend sind die verschiedenen Schritte aufgeführt: Mit „Speichern“ wird die Änderung übernommen. Es wird wirksam, […]