07 Dec, 2024

Ende des Supports für Microsoft-Produkte (2023) – Oberschwäbische IT-Praxis

Zuletzt aktualisiert am 25. Dezember 2023, 11:12:57 Im nächsten Jahr werden mehrere Microsoft-Produkte (Familien) das Ende ihrer Lebensdauer erreichen. In diesem Beitrag möchte ich einen kurzen Überblick geben. Außerdem wird angezeigt, welche Produkte für sogenannte Extended Security Updates (ESU) berechtigt sind. Windows-(Server-)Produkte SQL Server-Produkte Microsoft Office-Produkt Andere Produkte technische Probleme auf

1 min read

WebGUI von OPNsense über das Internet verfügbar machen – oberschwäbische IT-Praxis

Zuletzt aktualisiert am 31. Dezember 2022, 01:12:07 Dieser Artikel soll daran erinnern, dass ich mich auch nach zahlreichen Installationen immer noch nicht daran erinnern kann, wie die notwendigen Regeln auf der WAN-Schnittstelle der Firewall aussehen sollen. Diese Konfiguration ist OPNsense Version 22.7: Ich möchte nicht näher auf den Sinn und Zweck der Webschnittstelle eingehen, die […]

1 min read

Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis

Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr Schwere: mäßig CVSS-Basiswert: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) Betroffene Versionen: Über Apache Guacamole 1.5.1 Beschreibung: Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte. Schadensbegrenzung: Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten […]

1 min read

Netplans Gateway4/Gateway6 sind veraltet – oberschwäbische IT-Praxis

Ich möchte die Netzwerkkonfiguration eines neuen Hetzner Cloud-Servers überprüfen. Hetzner nutzt hierfür Netplan, daher ist die Konfiguration in /etc/netplan/ zu finden. Bei Verwendung des Befehls Netplan anwenden Ich habe jedoch diese Warnung erhalten: root@server03:~# netplan apply ** (generate:84821): WARNING **: 12:17:24.814: `gateway6` has been deprecated, use default routes instead. See the ‘Default routes’ section […]

2 mins read

Absicherung der IPsec-VPN-Verbindung mit Client-Zertifikaten – oberschwäbische IT-Praxis

Zuletzt aktualisiert am 25. Dezember 2023, 11:12:42 In diesem Artikel beschreibe ich die Einrichtung und Konfiguration der Client2Site (C2S) VPN-Verbindung. VPN-Verbindungen werden im privaten Umfeld immer wichtiger, um sicher auf (sensible) Daten zuzugreifen. Bewerbungen können grundsätzlich weiterhin direkt im Internet veröffentlicht werden. Allerdings verfügen die meisten Hobby-IT-Profis nicht über die nötigen Kenntnisse, zeitlichen Ressourcen und […]

6 mins read

Dem Blog – Oberschwäbische IT-Praxis wurden verschiedene Sicherheitsthemen hinzugefügt

Zuletzt aktualisiert am 18. August 2024, 21:08:17 Uhr Heute habe ich endlich die Zeit gefunden, der Blog- oder Webserverkonfiguration verschiedene Sicherheitsheader hinzuzufügen. Auf diesem Server läuft das KeyHelp-Kontrollpanel. Als Webserver kommt Apache zum Einsatz. Die folgenden Header wurden zur Konfiguration hinzugefügt: X-Frame-Optionen X-Content-Type-Optionen Referenzpolitik Berechtigungsrichtlinie Inhaltssicherheitsrichtlinie Letzteres erweist sich hinsichtlich der Parameter, Optionen und Werte […]

1 min read

Speicherumfang für Updates konnte nicht ermittelt werden – IT – Oberschwäbische Praxis

Wer einen WordPress-Server mit KeyHelp betreibt, findet nach der Installation im Menü „Website-Status“ folgenden Eintrag. Fehlermeldung auf Deutsch: Fehlermeldung auf Englisch: Dies liegt daran, dass KeyHelp vordefinierte Funktionen standardmäßig blockiert/deaktiviert. In diesem Fall muss die Funktion „disk_free_space“ erneut aktiviert werden. Nachfolgend sind die verschiedenen Schritte aufgeführt: Mit „Speichern“ wird die Änderung übernommen. Es wird wirksam, […]

1 min read