(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), sind die Sicherheitslücken, die Webmin bedrohen. Webmin ist eine Serververwaltungssoftware. Bislang steht eine Einstufung des Bedrohungsgrades noch aus. Systeme sind aber nur verwundbar, sollte das nicht empfohlene Script  setup.pl bei der Installation zum Einsatz gekommen sein. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen. Um betroffene Webmin-Systeme abzusichern, müssen Admins eine Zeile in die Konfigurationsdatei unter /etc/webmin/config abändern/hinzufügen. referers_none=1 Quelle: https://www.webmin.com/security.html

weter lesen ...

Bind9 loggt normalerweise in den syslog. Mit diesem Tutorial wird in eine seperate Datei geloggt mit logrotate, damit diese nicht zu groß wird.

weter lesen ...

Mit diesem kraftvollen Tool werden automatisch Konfigurationen eingestellt die den Verbrauch merklich reduzieren.

weter lesen ...

Gestern hatte ich einige Probleme mit dem neuen Cookie Banner. Erst wusste ich nicht wo der Fehler war. Aber dank dem Support dessen kam ich auf den Gedanken das ich etwas in der globalen Apache2.4 SSL Konfiguration geändert hatte. Grund war das ich meinen Server etwas absichern wollte. Was wohl keine gute Idee war, dies hat nämlich dazu geführt das garkeine Cookies gesetzt werden konnten. Folgendes war gesetzt, im Grunde richtig aber dieser Header hat dafür gesorgt das kein Cookie gesetzt werden konnte. Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure Observatory.mozilla.org gibt das allerdings vor wenn man seine Seite absichern möchte. Da muss ich dann sehen wie ich das weiter löse. Nun sollte alles wieder wie gewohnt laufen.

weter lesen ...

Ich betreibe seit einiger Zeit Server aus der Serverbörse von Hetzner. Bisher immer ohne Probleme. Doch es war nur eine Frage der Zeit bis sich das ändert. Beim neusten Server ist immer wieder das ganze System abgeschmiert und nix war mehr erreichbar. Nur der manuelle Reboot über die Robot Konsole half. Das kann natürlich nicht so bleiben und bat Hetzner mal nachzusehen ob einer der beiden Platten im Raid 1 einen R/W Error ausweißt. Die prombte Rückmeldung kam keine 10 Minuten nach Ticketeröffnung. Erstmal Lob dafür!! Wie man sieht die erste Platte /dev/sda fehlerfrei /dev/sdb hingegen nicht. --------------------------------------- /dev/md0 (sda1,sdb1) raid1 16 GiB clean swap /dev/md1 (sda2,sdb2) raid1 511 MiB clean ext3 /dev/md2 (sda3,sdb3) raid1 1024 GiB clean ext4 /dev/md3…

weter lesen ...

Heute hatte ich mich dran gemacht und habe meinen Webserver besser abgesichert. Genauer gesagt habe ich die jeweiligen Header im Reverse Proxy (Apache2.4) angepasst. Diese dienen dazu die Webseite und die Benutzerkonten vor Angriffen von aussen zu schützen. Ich hab zuerst, nachdem der Apache Webserver installiert hatte, mit a2enmod header die Unterstützung dafür installiert. Zuerst habe ich global für alle Webseiten Einstellungen vorgenommen. Unter anderem den HSTS (HTTP Strict-Transport-Security), den Header X-Content-Type-Options, Acces Control und Set Cookie. nano /etc/apache2/mods-available/ssl.conf Der HSTS Header sagt dem Browser das alle zukünftigen zugriffe via SSL stattfinden. 2. X-Content-Type-Options sorgt dafür das neben dem Content text/html nicht nach weiteren MIME-Types gesucht. Die Suche wird mit der Option "nosniff" blockiert. 3. Der Access-Control-Allow-Origin ist ein Header,…

weter lesen ...

Willkommen – Delta Chat sieht aus und funktioniert wie andere populäre Messenger - aber ohne zentrale Überwachung, ohne Tracking, ohne die Daten von Ihnen, Ihren FreundInnen, KollegInnen oder Familienmitgliedern an irgendwelche Firmen zu verkaufen. Technisch gesehen ist Delta Chat ein E-Mail-Programm unter einer modernen Chat-Oberfläche - sozusagen E-Mail in neuem Gewand 👻 Mit Delta Chat haben Sie Milliarden potentieller ChatpartnerInnen: Verwenden Sie einfach deren E-Mail-Adresse - die EmpfängerInnen selbst müssen Delta Chat dazu nicht installieren oder sich irgendwo anmelden. Sie können sie aber natürlich gerne auf 👉 https://get.delta.chat hinweisen

weter lesen ...

Heute frisch eingetroffen; Nextcloud 20.0.3! Damit gibt es wieder einige Änderungen gegenüber der aktuellen Version 20.0.2. Diese wären unter anderem (nur ein Ausschnitt der vielleicht sichtbar ist: Reparaturschritte ausführen, auch wenn die Verschlüsselung deaktiviert ist, aber ein Legacy-Schlüssel vorhanden istÜberprüfen des Setup's auf die TLS-Version, wenn der Host nicht erreichbar istKein Logeintrag, wenn "unknown array is null" auftritt Empfehlungen für das Dashboard erhalten, wenn es aktiviert istWeg vom Get Request, hin zu PUT und POSTu.v.m Voller Changelog sowie Quelle: Nextcloud Wie gefällt euch Nextcloud eigentlich?

weter lesen ...

teddit.net ist ein neues, datenschutzfreundliches Reddit-Frontend, ähnlich wie Invidious / YouTube, Bibliogram / Instagram und Nitter / Twitter. Teddit.net Frontpage Merkmale: Kein JavaScript oder AnzeigenAlle Anfragen gehen durch das Backend, Client spricht nie mit RedditVerhindert, dass Reddit Ihren IP- oder JavaScript-Fingerabdruck verfolgtLeichtgewicht (teddit Frontpage: 30 HTTP-Anfragen mit 270 KB heruntergeladenen Daten im Vergleich zu Reddit-Frontpage: 190 Requests mit 24 MB) Quellcode: codeberg.org/teddit/teddit Wer möchte kann Teddit.net nutzen, oder eben seine eigene Instanz erstellen. Das geht wie folgt. Installation: Installation node.js installierencurl -sL https://deb.nodesource.com/setup_14.x | bash - && apt-get install -y nodejs redis-server und ffmpeg installierenapt install redis-server ffmpeg ffmpeg falls Videosupport nicht eingerichtet werden soll.git clone https://codeberg.org/teddit/tedditcd tedditnpm install --no-optional config.js.template editieren um individuell anzupassen. Danach umbennen in config.js.Mit node app.js teddit starten.

weter lesen ...

Die Webseite sollte jedem der mit Linux zu tun  hat ein Begriff sein. Ubuntuusers.de bittet aktuell um Mithilfe, denn 10% der Artikel sind bisher nicht unter Ubuntu (Focal und/oder Bionic) worden. Diese müssten eigentlich archiviert werden. Also ist Hilfe gefragt. Ich denke das bekommt man hin. Liste der nur auf Xenial getesteten Wiki-Artikel: https://wiki.ubuntuusers.de/Wiki/nur_getestet_xenial/ Quellen: https://ikhaya.ubuntuusers.de/2020/11/29/aufruf-zur-mitarbeit-aktualisieren-von-nur-xenial-getestet-artikel/ https://gnulinux.ch/ubuntuusers-de-bittet-um-mithilfe

weter lesen ...