Oberschwäbische
Nutzung verschlüsselter Datenbankverbindungen – IT – Oberschwäbische Praxis
Dabei handelt es sich um eine bestehende Installation von NoSpamProxy (NSP) als Intranet- und Gateway-Rolle. Bisher unterstützt der von mir verwendete Microsoft SQL Server keine verschlüsselten Datenbankverbindungen. Das wird sich jetzt bald ändern. In der NSP-Dokumentation konnte ich dazu nichts finden. Deshalb habe ich mir auch das NoSpamProxy Command Center angeschaut. Unter Konfiguration -> NoSpamProxy-Komponenten […]
Geben Sie den Empfänger im Webformular – IT – Oberschwäbische Praxis an
Zuletzt aktualisiert am 25. Oktober 2025, 23:10:26 Uhr Im Forum des Herstellers des gleichnamigen Produkts, NoSpamProxy (NSP), gibt es einen Artikel über eine Landingpage zum Datei-Upload für externe Absender. Das Web Portal-Modul mit dem Parameter „Secure Web Messages“ ermöglicht die Nutzung des Formulars ohne Einladungslink. In diesem Zusammenhang taucht immer wieder der Wunsch auf, den […]
Windows Update nicht gefunden – Oberschwäbische IT-Praxis
Zum Testen habe ich eine virtuelle Maschine (VM) mit Microsoft Windows 7 Professional, SP1 (x64) eingerichtet. Anschließend sollten natürlich die fehlenden Updates für Windows gesucht und installiert werden. Leider konnten diese nicht gefunden werden. Nach einiger Recherche stellte sich heraus, dass mit der Zeit die notwendigen Updates für die direkte Kommunikation mit dem Microsoft Update […]
parsedmarc ist in den Docker-Container umgezogen – oberschwäbische IT-Praxis
Vor über zwei Jahren habe ich einen Artikel geschrieben, der die ursprüngliche Installation von parsemdarc auf Ubuntu Server 22.04 LTS beschreibt. Im September dieses Jahres erhielt er die Veröffentlichung. Dies ging – wieder einmal – mit Abhängigkeiten von Python-Modulen einher. Das hat mich wiederum Zeit und Nerven gekostet. Daraus entstand die Idee, Parsedmarc in die […]
Ende des Supports für Microsoft-Produkte (2023) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 25. Dezember 2023, 11:12:57 Im nächsten Jahr werden mehrere Microsoft-Produkte (Familien) das Ende ihrer Lebensdauer erreichen. In diesem Beitrag möchte ich einen kurzen Überblick geben. Außerdem wird angezeigt, welche Produkte für sogenannte Extended Security Updates (ESU) berechtigt sind. Windows-(Server-)Produkte SQL Server-Produkte Microsoft Office-Produkt Andere Produkte technische Probleme auf
WebGUI von OPNsense über das Internet verfügbar machen – oberschwäbische IT-Praxis
Zuletzt aktualisiert am 31. Dezember 2022, 01:12:07 Dieser Artikel soll daran erinnern, dass ich mich auch nach zahlreichen Installationen immer noch nicht daran erinnern kann, wie die notwendigen Regeln auf der WAN-Schnittstelle der Firewall aussehen sollen. Diese Konfiguration ist OPNsense Version 22.7: Ich möchte nicht näher auf den Sinn und Zweck der Webschnittstelle eingehen, die […]
Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr Schwere: mäßig CVSS-Basiswert: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) Betroffene Versionen: Über Apache Guacamole 1.5.1 Beschreibung: Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte. Schadensbegrenzung: Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten […]
Netplans Gateway4/Gateway6 sind veraltet – oberschwäbische IT-Praxis
Ich möchte die Netzwerkkonfiguration eines neuen Hetzner Cloud-Servers überprüfen. Hetzner nutzt hierfür Netplan, daher ist die Konfiguration in /etc/netplan/ zu finden. Bei Verwendung des Befehls Netplan anwenden Ich habe jedoch diese Warnung erhalten: root@server03:~# netplan apply ** (generate:84821): WARNING **: 12:17:24.814: `gateway6` has been deprecated, use default routes instead. See the ‘Default routes’ section […]
Absicherung der IPsec-VPN-Verbindung mit Client-Zertifikaten – oberschwäbische IT-Praxis
Zuletzt aktualisiert am 25. Dezember 2023, 11:12:42 In diesem Artikel beschreibe ich die Einrichtung und Konfiguration der Client2Site (C2S) VPN-Verbindung. VPN-Verbindungen werden im privaten Umfeld immer wichtiger, um sicher auf (sensible) Daten zuzugreifen. Bewerbungen können grundsätzlich weiterhin direkt im Internet veröffentlicht werden. Allerdings verfügen die meisten Hobby-IT-Profis nicht über die nötigen Kenntnisse, zeitlichen Ressourcen und […]
Dem Blog – Oberschwäbische IT-Praxis wurden verschiedene Sicherheitsthemen hinzugefügt
Zuletzt aktualisiert am 18. August 2024, 21:08:17 Uhr Heute habe ich endlich die Zeit gefunden, der Blog- oder Webserverkonfiguration verschiedene Sicherheitsheader hinzuzufügen. Auf diesem Server läuft das KeyHelp-Kontrollpanel. Als Webserver kommt Apache zum Einsatz. Die folgenden Header wurden zur Konfiguration hinzugefügt: X-Frame-Optionen X-Content-Type-Optionen Referenzpolitik Berechtigungsrichtlinie Inhaltssicherheitsrichtlinie Letzteres erweist sich hinsichtlich der Parameter, Optionen und Werte […]