Die Sicherheitslücke, die ein Denial of Service ermöglicht, wurde am 24.8.2022 entdeckt. Nun hat das BSI ein Update dazu veröffentlicht. Betroffen von dieser Sicherheitslücke sind das Betriebssystem Linux sowie die Produkte Open-Source Linux Kernel, Red Hat Enterprise Linux, SUSE Linux sowie Red Hat Openshift.
Ein Review zu Surfshark VPN. Eine Mulitplattform VPN Lösung für alle Systeme
In der heutigen Anleitung geht es darum, wie man eine Pixelfed Instanz selbst auf einem Linux Server installiert. Pixelfed ist eine Open Source Alternative zu Instagram und ähnlichem.
Webmin ist ein freies Programmpaket zur Verwaltung von Servern mit einem Unix-artigen Betriebssystem. Ich kenne Webmin nur in Zusammenhang mit Virtualmin, womit ich 2 Server verwaltet habe, Konten angelegt und Updates eingespielt habe. Nun ist Webmin (Version 1.984) betroffen, eine Sicherheitslücke in Webmin hat zur Folge, dass ein Angreifer Befehle mit höheren Rechten ausführen kann. Die Attacke kann von angemeldeten Nutzern mit eingeschränkten Rechten durchgeführt werden. Zwei Proof-of-Concept-Exploits sind derzeit im Umlauf. Der erste Exploit demonstriert, wie ein Angreifer beliebige Dateien über den Dateimanager von Webmin herunterladen kann oder Dateirechte modifizieren kann. Der zweite Exploit zeigt, wie ein Angreifer den Cronjob-Dienst manipulieren kann. Dabei ist die Datei /cron/save_allow.cgi für jeden Nutzer mit niedrigen Rechten editierbar. Quelle: https://www.linux-magazin.de/
Heute habe ich es endlich hinbekommen, meinen Mailcow Emailserver mit Postfix für System-E-Mails einzurichten. So werden Nachrichten an den Nutzer Root via Postfix an meine E-Mail-Adresse weitergeleitet. Der normale Port 25, 465 sind durch die Mailcow belegt. Teile der Anleitung stammen aus dem offiziellen Wiki. Credits gehen dorthin. Andre hat einfach den besten Mailserver geschaffen. Nun möchte ich dies euch erklären. Die originale Anleitung bezügliche "Local MTA" gibt es hier. Postfix installieren Um Postfix zu installieren muss folgendes installiert werden. sudo apt update && sudo apt install postfix bsd-mailx Nun muss die Konfiguration angepasst werden. einmal muss der smtp Port 25 auskommentiert werden. Denn sonst kommt es beim Mailcow neustart zu Konflikten. Postfix einrichten sudo nano /etc/postfix/master.cf #smtp inet n…
Mit diesem kraftvollen Tool werden automatisch Konfigurationen eingestellt die den Verbrauch merklich reduzieren.
Ich hatte schon vor langer Zeit etwas gelesen über folding @ home aber kam irgendwie jetzt auf die Idee die Rechenleistung des Servers zu teilen. Folding @ home hat das Ziel mit Rechnern jede Menge Rechenleistung der Wissenschaft zur Verfügung zu stellen. Im Leitsatz heißt es : Gemeinsam haben wir den leistungsstärksten Supercomputer der Welt geschaffen und nutzen ihn, um SARS-CoV-2/COVID-19 zu verstehen und neue Therapien zu entwickeln. Wir brauchen Ihre Hilfe, um auf ein wirksames, patentfreies Medikament hinzuarbeiten. [..] Beim folding werden ganz viele Rechner zu einer Art Supercomputer verknüpft. Aktuell wird diese Leistung für die Forschung an SARS-CoV-2 gebraucht. Beispielsweise für die Aufspaltung von Proteinen. Das Programm läuft im Hintergrund und nutzt ungenutzte CPU/GPU Resourcen um die Workunits…
Heute hatte ich mich dran gemacht und habe meinen Webserver besser abgesichert. Genauer gesagt habe ich die jeweiligen Header im Reverse Proxy (Apache2.4) angepasst. Diese dienen dazu die Webseite und die Benutzerkonten vor Angriffen von aussen zu schützen. Ich hab zuerst, nachdem der Apache Webserver installiert hatte, mit a2enmod header die Unterstützung dafür installiert. Zuerst habe ich global für alle Webseiten Einstellungen vorgenommen. Unter anderem den HSTS (HTTP Strict-Transport-Security), den Header X-Content-Type-Options, Acces Control und Set Cookie. nano /etc/apache2/mods-available/ssl.conf Der HSTS Header sagt dem Browser das alle zukünftigen zugriffe via SSL stattfinden. 2. X-Content-Type-Options sorgt dafür das neben dem Content text/html nicht nach weiteren MIME-Types gesucht. Die Suche wird mit der Option "nosniff" blockiert. 3. Der Access-Control-Allow-Origin ist ein Header,…
Um YouTube-dl zu installieren (Linux, OS X, etc.), gebt folgendes ein: sudo curl -L https://yt-dl.org/downloads/latest/youtube-dl -o /usr/local/bin/youtube-dl sudo chmod a+rx /usr/local/bin/youtube-dl Herunterladen per wget: sudo wget https://yt-dl.org/downloads/latest/youtube-dl -O /usr/local/bin/youtube-dl sudo chmod a+rx /usr/local/bin/youtube-dl Oder via pip: sudo pip install --upgrade youtube_dl This command will update youtube-dl if you have already installed it. See the pypi page for more information. You can use Homebrew if you have it: brew install youtube-dl To check the signature, type: sudo wget https://yt-dl.org/downloads/latest/youtube-dl.sig -O youtube-dl.sig gpg --verify youtube-dl.sig /usr/local/bin/youtube-dl rm youtube-dl.sig The following GPG keys will be used to sign the binaries and the git tags: Sergey M. ED7F 5BF4 6B3B BED8 1C87 368E 2C39 3E0F 18A9 236D Older releases are also signed with one of: Philipp Hagemeister 7D33…
Hab ja jetzt schon etwas Erfahrung sammeln können was das betrieben eines Mastodon Servers betrifft. Nun ist meine Mastodon Instanz umgezogen auf https://fulda.social Trägt nun den Namen meiner aktuellen Heimat. Bisher war es social.dasnetzundich.de. David immer verbunden mit meinem Blog. Das wollte ich ändern, weil es mir nicht mehr gefiel. Das Banner von der Social media Plattform ist die Siluette der Stadt, welche vom Dom geprägt ist. Die Plattform ist eine Mastodon Instanz. Mastodon ist eine Twitter ähnliche Alternative, wo 500 Zeichen lange Nachrichten geschickt werden können im sogenannten Fediverse. Anders als bei Twitter ist nicht alles in einem Netzwerk vertreten sondern jeder User kann seinen eigene Instanz hosten und das ganze ist Open-Source. Wenn eine Instanz angelegt ist kann…